1.特殊位
suid(4) sgid(2) sticky(1)
suid和sgid 针对二进制文件程序时,具备临时提权的功能
sgid 针对目录,该目录下新建的文件具有继承目录属组的特征
sticky 针对目录设置,设置后该目录的内容只有root和目录属主(目录的所有者)、文件的所有者能删除
设置sticky # chmod o+t /home/dir (注意t只能加在o其他人上)
(1)例题
在root的家目录下新建一个文件,用普通用户登录 用cat命令查看这个文件,结果普通用户是没有权限查看的
用命令 #chmod u+s /usr/bin/cat
再登录普通用户,用cat这个命令便可以查看root家目录下的新建的文件
注意: suid (+s的命令)只针对二进制命令的文件 如:cat命令--->/usr/bin/cat
(2)对文件/文件夹设置高级权限
chmod 4777 file
其中4 代表 有suid 无sgid 无sticky
(3)配置sgid (只针对目录和关于组)---->新建文件继承目录的属组
新建一个目录:#mkdir /home/hr1
新建一个目录 : # groupadd hr1
更改一个目录的属组 # chgrp hr /home/hr1
设置继承sgid #chmod g+s /home/hr1
ll -d /home/hr1/
drwxr-sr-x. 2 root hr1 4096 Dec 5 16:03 /home/hr1/
再在目录/home/hr1下新建文件,文件的属组进行继承,所以新建文件的属组是hr1而不是root
# touch /home/hr1/file1
# ll /home/hr1/
-rw-r--r--. 1 root hr1 0 Dec 5 16:03 file1
2.文件属性 :chattr
常用于锁定某个文件,拒绝修改(设置的权限针对所有用户,包括root)
用法: #chattr +a file1 --->只能追加
#chattr +i file2 --->不能更改,重命名,删除
#chattr +A file3 --->不能更改访问时间
3.进程掩码umask
新建的文件/文件夹的默认权限会受到umask的影响 (文件夹的默认权限755 文件的默认权限644--- 比文件夹少x 执行权限)(1)查看当前用户的umask权限值
# umask
(2)修改shell umask值为000 ----------->只起临时作用
#umask 000
改后: 新建文件的默认权限为666
新建目录的默认权限为777
(3)通过umask决定新建用户对自己家目录的权限
在/etc/login.defs下更改umask 新建一个用户,用户对自己家目录的权限会受到umask的影响
如果UMASK改为777时 ,用户对自己家目录的权限是366-------不清楚为什么??
示例:通过umask决定新建用户HOME目录的权限
[root@bijz ~]# vim /etc/login.defs------- ( /UMASK------->搜索umask)
UMASK 077
[root@bijz ~]# useradd gougou
[root@bijz ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/
注释:(gougou用户对自己家目录/home/gougou/的权限是700------>因为777-077=700)
[root@bijz~]# vim /etc/login.defs
UMASK 000
[root@bijz ~]# useradd yangyang
[root@bijz ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
