云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
这个上一篇讲的呢,RWX-421-这个东东叫基本权限
这一章讲的就是特殊权限了
这个东东真滴不好理解
翻译是这样的
简单的说呢和这个,就,临时权限吧
就只能用一次,用完之后他就无了
首先来看个东西
注意前面这个
他不是rwx,而是rws,这个s就这个特殊的权限了
这样解释或许会好点
为什么用户可以修改自己的密码呢?(root除外)
当然root也可以直接修改他们的密码
我们看这个文件
ll /etc/shadow
他是用来存放密码的,但是呢,在root下看他也是没权限的,但是他的确能修改
so why?
因为当用户修改自己的密码的时候
他是
通过
root去执行这个passwd来写入这个shadow里面
这个就叫特殊权限
如果还是不懂的话
讲个简单点的
这个root呢,在咱们古代是个皇帝,皇上~
root=皇上
这个啥大臣=其他用户=others
当某天下去地方了,就
圣旨到
奉天承运皇帝诏曰
这个就是大臣(other)拿着皇帝的圣旨(root权限)
去给民众宣告命令-执行passwd写入shadow
这个东东就叫SUID,特殊权限
好了讲个废话
这个SUID我们一般用不到哈哈哈
但是呢,要了解嘛
用法
chmod u+s 对应文件名
怎么识别呢?
也是红红的
例如
这些都是在bin目录下的,可以自己去ll看看
这个就代表当普通用户执行这些命令的时候拥有root权限
加权限-举例子
以这个cat为例子吧
我想让全部用户在使用cat的命令查看的时候用拥有root权限
首先呢,这个cat是在这个/use/bin的目录下的
他直接变色了,而且起那么的rwx也变成rws,这个就成功了
SUID就讲完了,其实这东东还不是很常用呢
现在到这个SGID
SGID
u呢代表user
g呢,代表group
so,这个就是特殊的组权限了
习惯上也能看懂的了,有用户,后面就肯定会跟着组
至于这个过程,上面已经讲过了哈就不扯淡了
这个就是任何用户执行组命令的时候临时拥有root权限
就这么简单命令使用:chmod g+s 对应组
首先复习一波怎么建立组
修改文件属于的组
在用户呢是变红色
在这个组里面呢
则是成黄色
因为这个前因后果以及这个特殊的都讲过了,就不详细讲了
跟上面的用户是一个道理
这个的表示呢,主要是这个大写的S
这上面两个特殊权限都是很少用到的,不过就提一下这样了
总结
红色背景为SUID
黄色背景为SGID
SBIT
这个东东有点像提权
这个只能针对目录
上面的只能针对文件,程序
红黄蓝,但是这次的不是蓝
而是绿绿的~
这个tmp目录带着绿色的,代表啥呢?代表他的权限有点大~
这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行
这里列举一个现象
就不做了
但是我会打出来
在这个tmp目录下
a用户创建了aaa.txt
b用户创建了bbb.txt
权限只有664
但是呢
无论是a还是b
都可以执行任何的命令
包括root的目录,只要他有这个绿色-权限-SBIT
上面是小写s和大写s,这里是t
但是注意哈,是不能删tmp的,他在根目录下呢,root才能删
命令格式
chmod o+t 目录名
一旦给了这个t权限
在这个目录下,虽然有权限,但是呢是删除不了的
只能操作自己创建的和删除的
FACL
在数通里面叫ACL,在linux多一个F
Fiesystemctl access contro list
命令格式:setfacl 选项 归属关系:用户名:权限.文档
扩展
-m 设置权限
-x 删除指定用户权限
-b 删除所有用户权限
首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录
咋查看呢?
就是这个第二个getfacl 加上对应的目录
后面的则是
file的意思是文件名字
owner=所有者
group=所属组
user:root的权限
下面的是所属组了
多了我这个ccie-yasuo
则是多出来额外添加的权限
不过其他人的权限则是R-X
这个地方其实我应该找一个otehr是---的
这样才能对比出来
不过知道就行了
有些组默认下除了root其他都是---
但是我没找,就用这个做举例了
如果曾经打不开然后现在打开了的
显示这个权限是+号的,则代表是ACL添加的权限了
-m是可以自己打RWX的
如果是-x呢,则是删除
对比上面的那个图片,这里已经没有ccie-yasuo的那个权限了
再打开的时候,已经没权限了
u=user
g=group
用户和组的做法是一样的
也是-m -x -b
所以就列举一个就算了