本文详细介绍了Linux系统中如何设置特殊权限如suid、setgid及sticky bit,并解释了它们的作用。此外,还介绍了如何使用chmod命令进行设置以及如何查看和管理文件的隐藏属性。
设置这些特殊权限有两种方法:一是使用 chmod ugo的方式,另一个是使用数字的方式。
通常的读写执行权限是3位数字,特殊权限用4位数字,而且用 第一位 数字来表示特殊权限。比如 chmod 4775 file。那么第一位数字 4 就是特殊权限 suid
setuid, 命令是:chmod u+s some_command或者chmod 4665 some_command
设置 setgid 命令是 :chmod g+s some_cmd或chmod 2775 some_dir
sticky的命令是:chmod o+t some_dir 或chmod 1755 some_dir
sticky用于目录
set sticky的作用是某个目录可以被所有用户读写,但是这个目录中的每个文件,只能被该文件的所有者(即创建者) 所删除或移动。用户不能删除或移动其他用户创建的文件,这个就是 sticky的意思
给 普通文件设置 sticky 特殊权限将会显示为 T,表示无效设置
setuid 只能用于文件
使用lsattr命令查看文件的隐藏属性,而用chattr来修改为正常值。
在系统的安全性上面。由于这些属性是隐藏的性质,所以需要以 lsattr才能看到该属性。lsattr -a #文件所有属性(包括隐藏属性)列出
最为重要的是chattr命令的 +i 这个属性了,因为他可以让一个档案无法被更动chattr +i /etc/shadow #添加“i”隐藏属性后,就无法更动这个文件了
chattr -i /etc/shadow #解除"i"这个隐藏属性
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
