用户特殊权限

suid 特殊权限

• set uid 简称suid

  权限数 4000

当我们为某个命令设定了suid，无论谁使用该命令 都会使用该命令的“属主”

运行该命令

image.png

chmod u+s /usr/bin/passwd
chmod 4755 /usr/bin/passwd

chmod u-s 去掉权限

优点： 可以让普通用户执行无发执行的命令 方便

缺点： 如果rm 为suid，无论谁执行该命令，都能删除系统的任何资源

image.png

进程能够以何种身份去查看一个文件，取决于运行这个进程的用户 对这个文件有没有权限

• sgid特殊权限

  权限数 2000

  将目录设定为sgid 后，如果在往该目录下创建文件，都将与该目录的所属组保持一致

  
  
  image.png

使用sgid 可以使得多个用户之间共享一个目录得所有文件变得简单

• sbit

  如果一个目录设定了粘滞位，那么谁都可以在该目录下创建文件

  删除文件只能是 谁创建得谁删除，除此以为root和目录得属主同样可以删除目录下得内容

  设定粘滞位

  权限数1000

  chmod 0+t /tmp

  chmod 1777 /tmp

  
  
  image.png

• 特殊属性

chattr lsattr

+代表添加权限 - 代表取消权限

​ a 只能追加，无其他操作

​ i 锁定文件，不能删除，不能追加，不能移动

• umask 默认权限

​ umask 是用来控制默认创建文件或目录的权限

 umask 设定为022，表示要减去的权限

​ 目录 777-022 = 755

​ 文件 666-022 =644

​ umask 设定为奇数 偶数 对文件和目录有什么影响？

​ 文件： 如果umask 出现奇数，要在奇数位 +1

​ 目录： 对目录毫无影响

​ 设定umask

​ umask number 临时 当前bash窗口有效，会随着bash的关闭一起结束

​ vim /etc/profile /etc/login.defs 修改则永久生效