用户的特殊权利

用户的特殊权利

用户的特殊权利

一、特殊位 1、suid suid针对文件/程序时，具备临时获得属主的权限。 suid （s—替换 uid— 用户地址）----s chmod u+s usr/bin/cat （赋予cat—s 权限） 2、sgid 针对目录授权，可以使目录下新建文件，继承目录的属组权限。 ⑴、创建目录 mkdir /tmp/dir-sgid ⑵、创建用户和组 groupadd xiaozu useradd u1 -G xiaozu useradd u2 -G xiaozu ⑶、修改目录的权限 chown .xiaozu /tmp/dir-sgid chmod g=rwx /tmp/dir-sgid ⑷、切换用户测试 su - u1 touch /tmp/dir-sgid/u1-1.txt su - u2 touch /tmp/dir-sgid/u2-1.txt ⑸、增加sgid位 chmod g+s /tmp/dir-sgid/ 观察用户在新建文件时，文件会自动继承目录的属组 3、stick 针对目录设置，目录内的文件，仅属主能删除 chmod o+t /tmp/dir-sgid/ 切换用户，只能删除自己的文件。二、文件属性chattr 1、用途 常用于锁定某个文件，拒绝修改。 2、分类

3、案例 ⑴先创建新文件进行对比。查看默认权限。 [root@localhost ~]# touch file100 [root@localhost ~]# lsattr file100 -------------- file100 ⑵、加上不能删除的属性。 [root@localhost ~]# chattr +i file100 ⑶、查看不同属性 [root@localhost ~]# lsattr file100 ----i--------- file100 ⑷、尝试删除 [root@localhost ~]# rm -rf file100 rm: cannot remove `file100’: Operation not permitted ⑸、将属性还原 [root@localhost ~]# chattr -i file100三进程掩码 umask 示例1: 在shell进程中创建文件，先查看当前用户的umask权限 [root@localhost ~]# umask 0022 [root@localhost ~]# touch file800 [root@localhost ~]# mkdir dir800 [root@localhost ~]# ll -d dir800 file800 drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800 -rw-r–r--. 1 root root 0 3月 11 19:40 file800 示例2：修改shell umask值（临时） [root@localhost ~]# umask 000 [root@localhost ~]# mkdir dir900 [root@localhost ~]# touch file900 [root@localhost ~]# ll -d dir900 file900 drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900 -rw-rw-rw-. 1 root root 0 3月 11 19:44 file900

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。