1、权限问题:
1.1、重要: r、w、x权限对文件和目录的意义:
补充:
(1)w(目录):可以创建或删除目录中任意一个空目录。如果被删除的目录不
是空目录且该目录没有w权限,则该目录无法被删除。
(2)建议目录权限:
1)目录:755(drwxr-xr-x)
2)文件:644(-rw-r--r--)
3)可执行文件:755(-rwxr-xr-x)
2、高级权限:
(1)高级权限的类型
suid 4
sgid 2
sticky 1 粘滞位
文件 目录
suid 执行的时候以所有者身份执行
sgid 继承属组
sticky 谁可以删除:root、文件的所有者、目录的所有者
(2)设置特殊权限
1)字符
chmod u+s file
#用户位的x位上设置
chmod g+s dir
#用户组位的x位上设置
chmod o+t dir
#其它用户位的x位上设置
2)数字
chmod 4755 file
chmod 2755 dir
chmod 1777 dir
(3)示例:
1)示例1:suid 普通用户通过suid提权 <针对文件>
在进程文件(二进制,可执行)上增加suid权限
[root@localhost ~]# chmod u+s /bin/cat
[root@localhost ~]# ls -l /bin/cat
-rwsr-xr-x. 1 root root 54080 4月 11 2018 /bin/cat
[alice@tianyun ~]$ cat /root/install.log
2)示例2:sticky 用户只能删除自己的文件 <针对目录>
[root@localhost ~]# mkdir /home/dir1
[root@localhost ~]# chmod 777 /home/dir1
[root@localhost ~]# chmod o+t /home/dir1
[root@localhost ~]# ll -d /home/dir1
drwxrwxrwt 2 root root 21 5月 25 23:36 /home/dir1
测试:user1在/home/dir1建立文件, user2尝试删除!
=================================================================
小知识:注意以下目录的正确权限,否则会导致程序不能正常运行
[root@wangcy ~]# ll -d /tmp /var/tmp/
drwxrwxrwt. 8 root root 105 5月 25 23:51 /tmp
drwxrwxrwt. 3 root root 18 5月 25 23:29 /var/tmp/
=================================================================
3)示例3:sgid 新建文件继承目录属组 <针对目录>
[root@localhost ~]# mkdir /home/hr
[root@localhost ~]# groupadd hr
[root@localhost ~]# chgrp hr /home/hr/
[root@localhost ~]# chmod g+s /home/hr
[root@localhost ~]# ll -d /home/hr/
drwxr-sr-x 2 root hr 33 5月 25 23:52 /home/hr/
[root@localhost ~]# touch /home/hr/file92
[root@localhost ~]# ll /home/hr/
-rw-r--r-- 1 root hr 0 5月 26 23:53 file92