Day21操作系统特殊权限

操作系统特殊权限位：
setuid:
s 属主权限 4属主权限位总结 ：s r w x
概念说明：可以让所有普通用户获得文件属主用户能力，像属主用户一样执行命令或者操作文件，以文件的所属用户身份执行，而非执行文件的用户
作用说明：特殊命令操作权限 --> 赋予—>所有普通用户
设置方法：chomd u+s/u-s 文件信息 u（user属主）| chomd 4755 文件信息
setgid:
s 属主权限 2 属组权限位总结： s r w x
概念说明：可以让所有普通用户获得指定文件属组能力，像属组用户一样执行命令或者操作文件，以文件的所属用户组身份执行，而非执行文件的用户
设置方法：chmod g+s/g-s文件信息g（group 属组）| chomd 2755 文件信息
Sticky bits(粘滞位):
t 1 ******* 其他用户权限位总结：t r w x
概念说明：给目录设置特殊权限，将目录变为共享资源目录，文件数据只能被属主用户所管理，其他用户只看文件内容
设置方法：chmod o+t/o-t 文件信息 o（other 其他用户）|chmod 1777 目录信息
总结权限命令:
chmod – 修改数据权限信息

针对不同用户修改权限
· 属主用户: chmod u +-= s r w x 文件/目录
· 属组用户: chmod g +-= s r w x 文件/目录
· 其它用户: chmod o +-= t r w x 文件/目录

针对所有用户修改权限
· 按照字符进行修改: chmod a +-= r w x 文件/目录
· 按照数值进行修改: chmod 000 ~ 777 文件/目录

suid优点: 可以让普通用户执行无法执行的命令 方便 suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何 资源 set uid 简称suid 当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属 主" 运行该命令suid == 4000
chmod u+s /usr/bin/passwd chmod 4755 /usr/bin/passwd chmod u-s 去掉权限
suid优点: 可以让普通用户执行无法执行的命令 方便
suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何资源

2.sgid (set gid) 特殊权限 (RHCE考试) 将目录设置为sgid后，如果在往该目录下创建文件，都将与该目录的 所属组保持一致，演示如下
3.sbit
如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.
删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能
删除该目录下的额内容.
[root@oldboyedu ~]# groupadd devops
[root@oldboyedu ~]# useradd zhangsan -G devops
[root@oldboyedu ~]# useradd lisi -G devops
[root@oldboyedu ~]# mkdir /opt/share
[root@oldboyedu ~]# chmod 2777 share/
[root@oldboyedu ~]# chown .devops share/
测试不同的用户在该目录下创建文件,检查属主和属组
使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单

1./etc/passwd配置文件解释如下，或者man 5passwd
[root@bgx ~]#head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash 以：作为分割符，总共七列 第一列 toot用户名称 第二列 x 密码占位符 第三列 0用户UID 第四列 0组GID 第五列 root注释信息 第六列 /root用户家目录 第七列 /bin/bash登录shell

用户相关命令 -u 指定要创建用户的UID，不允许冲突、 -g 指定要创建用户默认组 -G 指定要创建用户附加组，逗号隔开可添加多个附加组 -d 指定创建用户家目录 -s 指定创建用户的bash shell -c 指定创建用户注释信息 -m 得创建的用户创建家目录 -r 创建系统账户，默认无家目录

如何使用usermod命令修改用户信息 -u 指定要修改用户的UID -G 指定要修改用户附加组，使用逗号隔开多个附加组，覆盖原有的附加组 -d 指定要修改用户的家目录 -s 指定要修改用户的bash shell -l 指定要修改用户的登录名 -a 指定要修改用户注释信息 -L 指定要锁定的用户 -U 指定要解锁的用户