27、Linux 用户与安全管理全解析

Linux 用户与安全管理全解析

1. 文件权限基础

在 Linux 系统中，部分文件即便 root 用户也可能无法访问，这往往是由于底层限制所致，例如未安装在计算机中的硬盘，即便 root 也无法访问。Linux 支持一些特殊权限选项，这些选项会通过权限字符串的变化来体现：
- Set user ID (SUID) ：该选项与可执行文件配合使用，它会让 Linux 以文件所有者的权限运行程序，而非运行该程序的用户的权限。例如，若文件由 root 拥有且设置了 SUID 位，程序将以 root 权限运行，从而可以读取计算机上的任何文件。SUID 程序在权限字符串的所有者执行位用 s 表示，如 rwsr - xr - x。不过，SUID 程序可能存在安全风险。
- Set group ID (SGID) ：此选项与 SUID 类似，但它会将运行程序的组设置为文件的组。在权限字符串的组执行位用 s 表示，如 rwxr - sr - x。
- Sticky bit ：在 Unix 历史中，粘滞位的含义有所变化。在现代 Linux 实现（以及大多数现代 Unix 版本）中，它用于保护文件不被非所有者删除。当目录设置了此位，目录中的文件只能由其所有者、目录所有者或 root 删除。粘滞位在全局执行位用 t 表示，如 rwxr - xr - t。

2. 修改文件所有权和权限

可以使用不同的程序来更改文件的读写和执行权限，具体如下：
- chown ：用于更改文件的所有者，还可选择性地更改其组。其语法