day11 - 特殊权限

1、suid

      取决于属主位上的x

   set uid   简称suid

   当我们为某个命令设定suid，无论谁使用该命令，都会使用该命令的“属主”运行该命令

     格式

  增加

     1、chmod      u+s     命令路径

     2、suid == 4000        

          chmod     4rwx     命令路径

      去掉权限

        chmod    u-s       

suid优点：可以让普通用户执行无法执行的命令 （方便）

suid缺点：如果rm为suid，无论谁执行该命令，都能删除系统的任何资源（不安全）

进程以何种身份去查看一个文件，取决于运行这个进程的用户对这个文件有没有权限

2、sgid

     取决于属组位置上的x

       set gid   简称  sgid

      将目录设置为sgid后，如果在往该目录下创建文件，都将与该目录的

      所属组保持一致

    格式

     1、chmod g+s  目录

     2、sgid== 2000 

          chmod 2*** 目录

      作用

 1.针对用户组权限位修改，用户创建的目录或文件所属组和该目录的所属组一致。

 2.当某个目录设置了sgid后，在该目录中新建的文件不在是创建该文件的默认所属组

 3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

3、sbit 

       取决于其他位置上的x

      set sbit  简称  sbit

       如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.

      删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能

      删除该目录下的内容.

     格式

   1、chmod o+d   文件名

   2、sbit == 1000

        chmod 1***  文件名

4、特殊属性 chattr  lsattr

chatrr 只有 root 用户可以使用，用来修改文件系统的权限属性，建立凌驾于 rwx 基础权限之上的授权

     格式

    chattr  [+-=]  [选项] 文件或目录名

    选项: + 增加权限 -减少权限 =等于某个权限

    a：让文件或目录仅可追加内容

    i：不得任意更动文件或目录

    使用chattr设置属性，lsattr查看权限限制

5、默认权限

      umask是用来控制默认创建文件或目录的权限

     umask设定为022,表示要减去的权限

             目录 777 -022 =755

             文件 666 -022 =644

         umask 设定为奇数 偶数 对文件和目录有的影响

             文件: 如果umask出现了奇数, 要在奇数位+1

             目录: 对目录毫无影响

        设定umask

          umask number 临时 (当前bash窗口有效,会随着bash的关闭一起结束)

          vim /etc/profile /etc/login.defs # 如果修改则都为永久.

     umask  不要调整,默认就是安全的权限.

             目录: 755

             文件: 644