文件安全与权限(2)

5.suid/guid
suid意味着如果某个用户对属于自己的 shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是,如果根用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于guid,执行相应脚本的用户将具有该文件所属用户组中用户的权限。
查找类似文件:
ls -l | grep '^...s'  #在bin目录下比较多
如果想设置这样的文件权限:
chmod 4777 filename


6.chown和chgrp
当你创建一个文件时,你就是该文件的属主。一旦你拥有某个文件,就可以改变它的所
有权,把它的所有权交给另外一个 / e t c / p a s s w d文件中存在的合法用户。可以使用用户名或用
户I D号来完成这一操作。在改变一个文件的所有权时,相应的 s u i d也将被清除,这是出于安全性的考虑。只有文件的属主和系统管理员可以改变文件的所有权。一旦将文件的所有权交给另外一个用户,就无法再重新收回它的所有权。如果真的需要这样做,那么就只有求助于系统管理员了。
chown命令的一般形式为:
chmod -R -h owner file
- R选项意味着对所有子目录下的文件也都进行同样的操作。 - h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。
如果你想找出自己属于那些组，你可一使用id命令
--->id
uid=1000(jack) gid=1000(jack) 组=1000(jack),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare)

7.umask
u m a s k命令允许你设定文件创建时的缺省模式,对应每一类用户 (文件属主、同组用户、
其他用户 )存在一个相应的 u m a s k值中的数字。对于文件来说,这一数字的最大值分别是 6。系
统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用 c h m o d命令增加这一
权限。目录则允许设置执行权限,这样针对目录来说, umask中各个数字最大可以到 7。
该命令的一般形式为:
umask nnn
其中nnn为umask置000-777。
让我们来看一些例子。
计算出你的 umask值:可以有几种计算 u m a s k值的方法,通过设置 u m a s k值,可以为新创建的文件和目录设置缺省权限。
在计算umask值时,可以针对各类用户分别在这张表中按照所需要的文件 /目录创建缺省权限查找对应的 umask值。例如,umask值002 所对应的文件和目录创建缺省权限分别为 664和775。(文件和目录是不同的额)