linux特殊权限 和 企业实例练习

特殊权限：
    # ls  -ld  /tmp/ ;ls -l  /usr/bin/passwd 
drwxrwxrwt+ 91 root root 8192 9月  18 11:43 /tmp/
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

    .  没有访问控制列表权限
    +  有单独的用户对此文件或目录有ACL权限
    # setfacl  u:tom:rwx   a.txt 
    
SetUID ：  s    所有者
    1. 仅对二进制程序文件有效
    2. 执行者对于该程序需要具备X执行权限
    3. 只要在执行的过程当中有效
    4. 执行者会具备该程序所有者的权限
    
    
    # ls  -l  /etc/shadow   //所有用户存储密码的文件
    ----------.    
    
思考：普通用户可不可以自己改密码？

 可以！ 
      普通用户是如何添加一行密码内容到这个文件中？（passwd）
        1.tom对于/usr/bin/passwd 程序具有x权限
        2.passwd拥有者是root
        3.tom执行passwd过程，会暂时获得root权限
        4./etc/shadow 可以被tom执行的passwd所修改

 

SetGID  ： s  所属组
    1.对二进制程序有用，对文件和目录也有用
    2.程序执行者对于程序来说，需具备x权限
    3.执行者会具备该程序所属组的权限
    
    # ls -l  /usr/bin/locate 
    
Sticky Bit : t  
    1.只针对目录
    2.当用户对此目录具有wx权限，即具有写入权限时：
        当创建目录和文件时，只有创建者可以删除改文件
        
    SetUID  所有者的s    4
    SetGID  所属组的s    2
    SBit    其他人的t    1

    * 特殊权限变成大写，说明设置的特殊权限是空的。