linux特殊权限是e,day11Linux特殊权限

1.特殊权限

suid

当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属 主" 运行该命令

suid == 4000

chmod u+s /usr/bin/passwd #加上权限

chmod 4755 /usr/bin/passwd #数字的方法加上权限

chmod u-s #去掉权限

suid优点: 可以让普通用户执行无法执行的命令 方便

suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何 资源

e09ecd3e8f3b

7.png

e09ecd3e8f3b

8.png

PS:进程能够以何种身份去查看一个文件,取决于运行这个进程的用户对这个文件没有权限

sgid

将目录设置为sgid后,如果在往该目录下创建文件,都将与该目录的 所属组保持一致

[root@oldboy ~]# groupadd devops

[root@oldboy ~]# useradd zhangsan -G devops

[root@oldboy ~]# useradd lisi -G devops

[root@oldboy ~]# mkdir /opt/share

[root@oldboy ~]# chmod 2777 /opt/share/

[root@oldboy ~]# chown .devops share/

#测试不同的用户在该目录下创建文件,检查属主和属组

#使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单

sbit

如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.

删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能 删除该目录下的内容.

设定粘滞位 1000

chmod o+t /tmp

chmod 1777 /tmp

e09ecd3e8f3b

9.png

e09ecd3e8f3b

10.png

2.特殊属性

chattr vlsattr

-a 只能追加,无其他操作

-i 锁定文件,不能删除,不能追加,不能移动

* 1.希望任何人都不能创建用户

[root@oldboy ~]# chattr +i /etc/passwd

[root@oldboy ~]# lsattr /etc/passwd

----i----------- /etc/passwd

不得随意改动文件和目录

[root@oldboy ~]# chattr -i /etc/passwd

[root@oldboy ~]# lsattr /etc/passwd

---------------- /etc/passwd

[root@oldboy ~]# useradd test123

2.日志文件,希望能往里面追加内容,但不允许删除

[root@oldboy ~]# chattr +a /var/log/secure

[root@oldboy ~]# lsattr /var/log/secure

-----a---------- /var/log/secure

3.umask 默认权限

umask是用来控制默认创建文件或目录的权限

umask设定为022,表示要减去的权限

目录 777 -022 =755

文件 666 -022 =644

umask 设定为奇数 偶数 对文件和目录有什么影响?

文件: 如果umask出现了奇数, 要在奇数位+1

目录: 对目录毫无影响

设定umask

umask number 临时 (当前bash窗口有效,会随着bash的关闭一 起结束)

vim /etc/profile /etc/login.defs # 如果修改则都为永久.

PS: umask 知道就行, 不要调整,默认就是安全的权限.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值