Linux操作系统(UMASK+SUID+SGID+STICK)

UMASK反掩码

如何查看反掩码:直接在终端窗口运行 umask

root用户反掩码:0022

Linux操作系统(UMASK+SUID+SGID+STICK)_第1张图片

普通用户反掩码:0002

Linux操作系统(UMASK+SUID+SGID+STICK)_第2张图片


UMASK的作用确定目录,文件的缺省权限值

以root身份创建目录,观察目录的9位权限值

Linux操作系统(UMASK+SUID+SGID+STICK)_第3张图片

以root身份创建普通文件,观察文件的9位权限值

Linux操作系统(UMASK+SUID+SGID+STICK)_第4张图片

以普通用户身份创建目录,观察目录的9位权限值

Linux操作系统(UMASK+SUID+SGID+STICK)_第5张图片

以普通用户身份创建普通文件,观察文件的9位权限值

Linux操作系统(UMASK+SUID+SGID+STICK)_第6张图片


修改UMASK反掩码:umask 新反掩码

 SUID(临时身份跳转)权限弥补(主要针对文件,所有者执行位变成s或S

 查看命令在底层运行时,调用的是哪条shell 脚本:whereis  passwd

Linux操作系统(UMASK+SUID+SGID+STICK)_第7张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第8张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第9张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第10张图片SUID(临时身份跳转)权限弥补(主要针对文件,所有者执行位变成s或S

其中s与S的区别:s表示原来位置有x执行权限

                        S表示原来位置为-,没有执行权限

其中s与S的相同点:权限弥补功能相同

Linux操作系统(UMASK+SUID+SGID+STICK)_第11张图片

 SGID弥补权限(主要针对目录,组内成员的执行位变s

案例

Linux操作系统(UMASK+SUID+SGID+STICK)_第12张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第13张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第14张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第15张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第16张图片

STICK 粘滞位(其他用户执行位变成t

 案例

Linux操作系统(UMASK+SUID+SGID+STICK)_第17张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第18张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第19张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第20张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第21张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第22张图片

Linux操作系统(UMASK+SUID+SGID+STICK)_第23张图片

以上图片说明了STICK 粘滞位 谁创建的文件谁可以删除,超级管理员也可以删除,其他用户不可以删

 

你可能感兴趣的:(linux,运维,服务器,经验分享)