特殊权限

1.suid（4000）

set uid简称suid
当我问为某个命令设置了suid时，无论谁使用该命令，都会使用该命令的属主运行该命令
suid==4000
chmod u+s   /usr/bin/passwd
chmod 4755  /usr/bin/passwd
chmod u-s  去掉权限

• suid的优点：可以让普通用户执行无法执行的命令（普通用户以属主的身份访问） 方便
• suid的缺点：如果rm为suid，则无论哪个用户都能删除任何资源
  image.png
  进程能够以任何身份去查看一个文件，取决于运行这个进程的用户，对这个文件有没有权限

       当使用jacky用户运行cat 查看/etc/passwd时，进程是谁允许的？
       jacky
       jacky对/etc/passwd you有没有读取的权限？
       没有？则提示权限拒绝

2.sgid（2000）

将目录设置为sgid后，如果在往该目录下创建文件，都将与该目录的所属组保持一致

3.sbit（1000）

• 如果一个目录设定了粘滞位，那么谁都可以在这个目录下创建文件，

• 但是删除文件只能是谁创建的谁删除，root和/tmp/的所属主都能删除该目录下的内容

  
  image.png

• 用户上传资源
  在全部上传给/tmp/时，/tmp/会一起打包移动到/code/images

  
  image.png

4.特殊属性

• -a 只能追加，无其他操作
• -i 锁定文件，不能删除，不能追加，不能移动

希望任何人都不能创建用户应该给/etc/passwd添加什么特殊属性？
[root@oldboy-65-zhl ~]# chattr +i /etc/passwd 
[root@oldboy-65-zhl ~]# lsattr /etc/passwd
----i----------- /etc/passwd

日志文件，希望能往里面追加内容，但不允许删除，应该添加什么
特殊属性?
[root@oldboy-65-zhl ~]# chattr +a /var/log/secure
[root@oldboy-65-zhl ~]# lsattr /var/log/secure
-----a---------- /var/log/secure

5.umask 默认权限(了解)

• umask是用来控制默认创建文件或目录的权限
• umask设定为022,表示要减去的权限
  目录 777 -022 =755
  文件 666 -022 =644
• umask 设定为奇数 偶数 对文件和目录有什么影响?
  文件: 如果umask出现了奇数, 要在奇数位+1
  目录: 对目录毫无影响
• 设定umask
  umask number 临时 (当前bash窗口有效,会随着bash的关闭一
  起结束)
  vim /etc/profile /etc/login.defs 如果修改则都为永久.
• 不要调整,默认就是安全的权限.