1.特殊权限:SUID、SGID、SBIT
(1.)SUID:文件 默认情况下,所有普通用户都无法查看
例如:普通用户查看/etc/shadow
方法:1.chmod 004 /etc/shadow
2.赋予cat 一个suid 权限
chmod u+s /usr/bin/cat
chmod 4755 /usr/bin/cat (suid用数字4 表示)
(2.)SGID:组 在属组权限上显示s(执行权限) S(没有执行权限)(用数字2 表示)
例如:oldxu用户-->执行-->passwd命令时。
oldxu --> passwd ---> 该命令属组身份 root 在运行 ---> 依托root组 身份 --> 变更 /etc/shadow 密码信息
注: suid 借助 ” 属主 “ 身份运行该命令程序
sgid 借助 “ 属组 ” 身份运行该命令程序
(3.)SBIT:目录 目录一旦被赋予了粘滞位,除了 root 可以删除所有文件,普通用户对该目录就算拥有 w 权限,也只能删除自己建立的文件。(用数字1 表示)
3.文件的权限属性chattr、lsattr(查看)
选项:+:增加权限 -: 减少权限 =:等于一个权限
a:可以追加内容 i:不能更改文件或目录
例子:加权限:
[root@goodboy ~]# touch ./file_a
[root@goodboy ~]# lsattr file_a
---------------- file_a
[root@goodboy ~]# chattr +a file_a
[root@goodboy ~]# lsattr file_a
----a---------- file_a
追加a:[root@goodboy ~]# echo "12345" >> file_a
[root@goodboy ~]# echo "12345" >> file_a
[root@goodboy ~]# echo "12345" >> file_a
[root@goodboy ~]# cat file_a
12345
12345
12345
4.权限默认 UMASK(知道就可以了)
文件和目录的默认权限都是授UMASK控制,而UMASK是用户在登陆系统时,通过 /etc/profile 中的一个公式来进行的分别设定
