特殊权限set_uid、set_gid、stick_bit、软/硬链接文件

[TOC]

218 特殊权限set_uid

[root@mylinux ~]# ls -l /usr/bin/passwd (查看更改密码的命令)
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd  (这里的-rwsr-xr-x权限里面有s权限)
[root@mylinux ~]# ls -l /etc/shadow (存放root密码的位置)
----------. 1 root root 608 12月 15 11:20 /etc/shadow (存放root密码的权限为---------,只有root自己是至高无上的权限,这里想让普通用户改密码,但是又不想让用户写)

特殊权限s让普通用户拥有该命令拥有者的暂时权限

passwd能让普通用户暂时拥有root的权限,即s权限。
set_uid可以让普通用户拥有该命令拥有者的暂时权限,例如:paswd就让普通用户拥有root的权限。
但是必须要文件是一个二进制文件,下面做一个演示

[root@mylinux ~]# su - wsl (切换到一个普通用户)
[wsl@mylinux ~]$ whoami
wsl (已经是普通用户)
[wsl@mylinux ~]$ ls /root/ (我们发现查看root下面的文件已经权限不够)
ls: 无法打开目录/root/: 权限不够

用chmod u+s增加chmod u-s减少特殊权限

重现开启一个窗口切换到root用户下
[root@mylinux ~]# chmod u+s /usr/bin/ls (已经切换到root用户下,我们更改ls的权限,u+s表示文件所有者加上s权限)
[root@mylinux ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls (这里我们看到已经加上了s权限)
切换到wsl普通用户下
[wsl@mylinux ~]$ ls /root/ (我们发现已经可以查看了)
1  2.txt  2.txt~  3  4.txt  anaconda-ks.cfg  frp_0.11.0_linux_amd64
[wsl@mylinux ~]$ ls -ld /root/ 
dr-xr-x---. 7 root root 275 12月 21 17:32 /root/ (我们发现other用户的权限没有变化)
这里我们加上了s权限,因为ls所有者为root,我们相当于对所有用户对这个ls命令增加了其所有者root的暂时权限,这就是set_uid的权限

去掉权限就chmod u-s就可以了

[root@mylinux ~]# chmod u-s /usr/bin/ls (去掉s权限)
[root@mylinux ~]# chmod u=rws /usr/bin/ls (我们通过u=的模式来增加s权限)
[root@mylinux ~]# ls -l /usr/bin/ls (我们发现S权限为大写,这里是因为少了x权限)
-rwSr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls 
[root@mylinux ~]# chmod u+x /usr/bin/ls (这里我们加上x)
[root@mylinux ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls (s权限就变成了小写)

目录可以加上s权限,但是没什么意义

219 特殊权限set_gid

chmod g+s赋予普通用户该命令所属组的暂时权限

赋予普通用户该命令所属组的暂时权限,跟set_uid挺相像

[root@mylinux ~]# chmod g+s /usr/bin/ls
[root@mylinux ~]# !ls
ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls (我们发现所属组权限里面有s权限,其余的痛set-uid一样)

对目录的更改,如果我们对目录的group权限增加s权限,再在其下面创建新的目录将会保持其目录所属组,不管在什么用户或者所属组下去更改
我们发现在更改1所属组并且对group权限添加s后,后面所创建的子目录也变成了wsl的所属组

[root@mylinux ~]# mkdir 1/
[root@mylinux ~]# chown :wsl 1/  (更改1目录所属组)
[root@mylinux ~]# chmod g+s 1/ (对1目录group组增加s权限)
[root@mylinux ~]# mkdir ./1/2 
[root@mylinux ~]# ls -ld 1/ 1/2/ 
drwxr-sr-x. 3 root wsl 15 12月 22 00:21 1/
drwxr-sr-x. 2 root wsl  6 12月 22 00:21 1/2/ (我们发现在更改1所属组并且对group权限添加s后,后面所创建的子目录也变成了wsl的所属组)
[root@mylinux ~]# mkdir 2
[root@mylinux ~]# chown :wsl 2/
[root@mylinux ~]# mkdir 2/3/
[root@mylinux ~]# ls -ld 2/ 2/3/
drwxr-xr-x. 3 root wsl  15 12月 22 00:26 2/
drwxr-xr-x. 2 root root  6 12月 22 00:26 2/3/ (同样的我们只更改目录2的所属组,再在其下面创建子目录,却子目录却没有更改为wsl所属组)

220 特殊权限stick_bit

防删除位t权限

[root@mylinux ~]# ls -ld /tmp/
drwxrwxrwt. 11 root root 4096 12月 22 23:57 /tmp/  (我们发现有一个t权限,称之为防删除位)

子目录下的文件和目录所有用户都可以创建和使用,但是删除权限只有文件或目录所有者才具备。(root超级管理员除外)
所以称之为防删除位。

221 软链接文件

我们通过实例查看ls的路径发现,在/tmp/目录下的/bin/ls指向的是/usr/bin/ls,所以这里/tmp/bin/ls所存储的就是一个绝对路径,我们可以看做是一个软链接文件,其大小根据绝对路径的长度来决定。类似快捷方式。

[root@mylinux tmp]# ls -l /bin
lrwxrwxrwx. 1 root root 7 12月 12 23:38 /bin -> usr/bin
[root@mylinux tmp]# ls -ld /usr/bin
dr-xr-xr-x. 2 root root 20480 12月 17 20:53 /usr/bin
[root@mylinux tmp]# /bin/ls
go-build209782900
systemd-private-73338a0c2b8f4ff2b37d3eb5f2d14506-chronyd.service-btN6NT
systemd-private-73338a0c2b8f4ff2b37d3eb5f2d14506-vgauthd.service-Cyqi28
systemd-private-73338a0c2b8f4ff2b37d3eb5f2d14506-vmtoolsd.service-nf6op1
[root@mylinux tmp]# /usr/bin/ls
go-build209782900
systemd-private-73338a0c2b8f4ff2b37d3eb5f2d14506-chronyd.service-btN6NT
systemd-private-73338a0c2b8f4ff2b37d3eb5f2d14506-vgauthd.service-Cyqi28
systemd-private-73338a0c2b8f4ff2b37d3eb5f2d14506-vmtoolsd.service-nf6op1

创建软连接 ln -s

软链接实例,需求想在某个地方找到另外一个地方的某个文件

[root@mylinux ~]# ls
1  1.txt  2  anaconda-ks.cfg  frp_0.11.0_linux_amd64
[root@mylinux ~]# ln -s /root/1.txt  /root/2/3/1.txt(创建软连接)
[root@mylinux ~]# cat /root/1.txt  /root/2/3/1.txt 
q w e r t
q w e r t
[root@mylinux ~]# ls -ld /root/1.txt /root/2/3/1.txt 
-rw-r--r--. 1 root root 10 12月 23 10:35 /root/1.txt
lrwxrwxrwx. 1 root root 11 12月 23 10:36 /root/2/3/1.txt -> /root/1.txt (这里我们看到/root/2/3/1.txt是/root/1.txt的软链接文件,且内容相同,相当于一个快捷键)

[root@mylinux ~]# ln -s 1.txt ./2.txt
[root@mylinux ~]# ls -l 1.txt 2.txt 
-rw-r--r--. 1 root root 10 12月 23 10:35 1.txt
lrwxrwxrwx. 1 root root  5 12月 23 10:41 2.txt -> 1.txt (也可以用相对路径做软链接,但是尽量使用绝对路径)

场景,将日志拷贝到另外的地方,在原位置留下软链接,可以更改文件的存放位置。

222 硬链接文件

创建硬连接 ln

目录不支持硬链接,只有文件才支持

[root@mylinux ~]# ls
1  1.txt  2  anaconda-ks.cfg  frp_0.11.0_linux_amd64
[root@mylinux ~]# ln /root/1.txt /root/1/1.txt (创建赢链接)
[root@mylinux ~]# ls -l /root/1.txt /root/1/1.txt 
-rw-r--r--. 2 root root 10 12月 23 10:35 /root/1/1.txt
-rw-r--r--. 2 root root 10 12月 23 10:35 /root/1.txt
[root@mylinux ~]# cat /root/1.txt /root/1/1.txt 
q w e r t
q w e r t
[root@mylinux ~]# ls -i /root/1.txt /root/1/1.txt 
33626909 /root/1/1.txt  33626909 /root/1.txt 
(我们发现文件内容相同,连iknowd号都相同,但是不好找硬链接文件位置,两个文件互为硬链接文件,都一样)

硬链接的好处在于可以删除任意一个,对另外一个不影响。
硬链接不能跨分区。

你可能感兴趣的:(特殊权限set_uid、set_gid、stick_bit、软/硬链接文件)