day 12 特殊权限

1.suid (set uid) 特殊权限

set uid 简称 suid

当我们为某个命令设定了 suid ,无论谁使用该命令 都会使用该命令的 "属主" 运行该命令

# suid == 4000

chmod u+s /usr/bin/passwd

chmod 4755 /usr/bin/passwd

chmod u-s 去掉权限

suid 的作用

1.让普通用户对可执行的二进制文件，临时拥有二进制文件的属主权限。

2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S。

3.特殊权限suid仅对二进制可执行程序有效，其他文件或目录则无效。

suid优点: 可以让普通用户执行无法执行的命令 方便

suid缺点: 如果rm 为 suid, 无论谁执行该命令,都能删除系统的任何资源

进程以何种身份去查看一个文件，取决于运行这个进程的用户对这个文件有没有权限

2.sgid (set gid) 特殊权限 

将目录设置为sgid后，如果在往该目录下创建文件，都将与该目录的所属组保持一致

# sgid 授权方法: 2000权限字符s(S)，取决于属组位置上的x

# chmod 2755  directory

# chmod  g+s  directory

sgid 作用

1.针对用户组权限位修改，用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后，在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

3. sbit  特殊权限

粘滞位目前只对目录有效

sbit 作用

1.让多个用户都具有写权限的目录，并让每个用户只能删自己的文件。

2.特殊 sbit 目录表现在others的x位，用小t表示，如果没有执行权限是T

3.一个目录即使它的权限为"777"如果是设置了粘滞位，除了目录的属主和"root"用户有权限删除，除此之外其他用户都不允许删除该目录。

# 设定粘滞位 1000

chmod o+t /tmp

chmod 1777 /tmp

粘滞位使用场景

假如一个用户往电脑上C盘上传文件，电脑首先把上传的文件先放在一个临时文档里面，等文件全部上传完成后，在一次性把文件移到C盘

4. 特殊属性 chattr 设置属性 lsattr查看权限限制

chattr 只有 root 用户可以使用，用来修改文件系统的权限属性，凌驾于 rwx 基础权限之上的授权。

chattr 命令格式：[root@bgx ~]# chattr [+-=] [选项] 文件或目录名

#选项: +增加权限 -减少权限 =等于某个权限

a 只能追加,无其他操作

i 锁定文件,不能删除,不能追加,不能移动

5. umask 默认权限

umask 是用来控制默认创建文件或目录的权限

umask 设定为022,表示要减去的权限

目录 777 -022 =755

文件 666 -022 =644

umask 设定为奇数 偶数 对文件和目录的影响

文件: 如果umask出现了奇数, 要在奇数位+1

目录: 对目录毫无影响

设定umask

umask number 临时 (当前bash窗口有效,会随着bash的关闭一起结束)

vim /etc/profile  /etc/login.defs  # 如果修改则都为永久.