linux特殊权限
特殊权限
setuid权限
作用
让执行该命令的用户以该命令的属主身份去执行
s是特殊权限,数字是4000,占用属主位置上的执行权限
如果是s:证明该文件原属主权限位上有执行权限
如果是S:证明该文件原属主权限位上没有执行权限
授权方法
chmod u+s 文件名
chmod 4000 +原文件权限 文件名
当...普通用户使用passwd命令来更改自己的密码时,实际上是在用passwd命令的所有者,所有者是谁?就是root的身份在执行passwd命令。那root,当然可以将密码写入 /etc/shadow 文件中了啊,所以普通与用户也可以修改 /etc/shadow文件,命令执行完成后该身份也就消失了。
setgid权限
作用
将目录设置为SGID后,如果在该目录下创建文件,都将与该目录的所属组保持一致
属组权限位上的执行权限由x变成了s
如果是s:证明该文件属组权限位上有执行权限
如果是S:证明该文件属组权限位上没有执行权限
数字权限是2000
授权方法
chmod g+s
chmod 2000+原文件权限
sbit粘滞位
作用
在原本的其他用户权限位的执行权限位由x变成了t,但只对目录有效果
如果是小写的t,表明在其他用户权限位上有执行权限,也就是有x
如果是大写的T,表明在其他用户权限位上没有执行权限,也就是没有x
数字权限是1000
授权方法
chmod o+t 目录
chmod 1000+原文件权限 目录
权限属性chatter概述
chattr只有root用户可以使用,用来修改文件系统的权限属性,建立凌驾于rwx基础权限之上的授权
选项
+i
不能移动,不能删除,可以拷贝,不能修改内容
+a
只能追加内容和拷贝
lsattr: 查看chattr设置的特殊权限
进程掩码umask
umask:查看系统进程掩码
当我们登录系统之后,创建一个文件总是有一个默认权限,比如:
目录默认权限:755
文件默认权限:644
在系统中,默认umask为022,当我们创建目录时,目录的最大权限是777,减去022,就变成了755,当我们创建文件时,文件最大权限是666,减去022,就变成了644
umask涉及的配置文件
/etc/profile
在这个文件中有这样一个规定
当uid大于199,且gid和uid相同时,创建的目录或文件就要用默认权限-002
如果上述有一条不符合,创建出来的目录或文件就要用默认权限-022
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
