今日任务:
继续学习linux
今日总结:
特殊权限:
linux共有12位权限,除了9位基础权限还有3个特殊权限。
一、SetUID(suid):会在属主权限位的执行权限上写个s。 如果该属主权限位上有执行权限,则会在属主权限位的执行权限上写个s(小写); 如果该属主权限位上没有执行权限,则会在属主权限位的执行权限上写个S(大写)。
suid数字权限是4000,设置方法:
方法一:chmod u+s filename
方法二:chmod 4755 filename
二、SetUID(简称suid):
1、让普通用户对可执行的二进制文件,临时拥有二进制文件的属主权限;
2、如果设置的二进制文件没有执行权限,那么suid的权限显示就是S(大写字母S);
3、特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效。
4、suid极其危险,如果给vim或者rm命令设置了setUID,那么任何文件都能编辑或者删除了,相当于有root权限了。
三、setGID(sgid):
write命令的权限:
1、11 /bin/write
sgid数字权限是2000,设置方法:
方式一:chmod 2755 test/
方式二:chmod g+s test/
方式三:11 -d test/
在设置SetGID的文件夹创建文件的属组是父目录的属组:
1、cd test/
2、su aaa
3、touch bbb
4、11
四、sticky(sbit)粘滞位
sbit数字权限是1000,设置方法:
方法一:chmod 1755 test/
方法二:chmod o+t test/
查看权限:ll -d test/
五、chattr权限
凌驾于r、w、x、suid、sgid之上的权限。
lsattr:查看特殊权限
lsattr /etc/passwd
chattr:设置特殊权限
-i;说明:锁定文件,不能编辑,不能修改,不能删除,不能移动,可以执行。
-a;说明:仅可以追加文件,不能编辑,不能删除,不能移动,可以执行。
扫一扫
7931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
