Day11-特殊权限

---

导读

进程能够以何种身份去查看一个文件，取决于运行这个进程的用户对这个文件有没有权限

• 昨日回顾
  • 1.权限是什么
  • 2.权限有什么用
  • 3.权限与用户之间有什么关联
  • 4.调整权限chmod
  • 5.验证r,w,x每位的权限
  • 6.变更文件的拥有人和拥有组
• 今日内容
  • 1.什么是suid
    • 优点
    • 缺点
  • 2.什么是sgid
  • 3.什么是sbit
  • 4.特殊属性
  • 5.umask默认权限
• 今日总结

昨日回顾

权限是什么

权限:"权限"，约束用户能对操作系统所在的的操作.

权限有什么用

1.保护用户隐私
2.可以按需开放对应的权限

权限与用户之间有什么关联

属主权限前三位，属组权限中间三位，其他人权限最后三位

调整权限chmod

1.ugo方式 根据  user=rw group=r other=r
2.number    r=4 w=2 x=1 -=0
    目录: 755 777 700
    文件: 644 600
    命令: 755

验证r,w,x每位的权限

文件: r读 w写 x执行
    rw: 读和写
    rx: 读和执行
目录: r列出目录内容，w允许新建文件，x进入目录
    rx: 能列出目录内容，也能进入该目录
    rwx:啥都能干

Ps:删除一个目录下的文件，看的是文件的上级目录的权限，如果不是删除复制移动等操作，看文件本身的权限

变更文件的拥有人和拥有组

类似于房屋过户操作
chown username:groupname filename
chown username filename
chown .groupname filename
chown -R username:groupname directory
chgrp groupname filename

今日内容

什么是suid

(set uid)特殊权限
set uid 简称suid
当我们为某个命令设定了suid，无论谁运行该命令都会临时以属主身份运行

suid == 4000

chmod u+s /usr/bin/passwd
chmod 4755 /usr/bin/passwd
chmod u-s 去掉权限

优点

可以让普通用户执行无法执行的命令 方便

缺点

如果rm为suid，无论谁执行该命令，都能删除系统的任何资源

什么是sgid

(set gid)特殊权限
set gid 简称sgid
继承目录的属组

sgid == 2000

chmod g+s /opt/share
chmod 2777 /opt/share

什么是sbit

如果一个目录设定了粘滞位，那么谁都可以在该目录下创建文件
但删除文件只能是文件的拥有人才可以删除
root和目录的属主可以删除

sbit == 1000

chmod o+t /tmp
chmod 1777 /tmp

特殊属性

chattr +i|+a /etc/passwd
chattr -i|-a /etc/passwd
 i  不能任意更改文件或目录
 a  只能追加内容

lsattr 查看chattr权限

umask默认权限

umask是用来控制默认创建文件或目录的权限
umask设定为022，表示要减去的权限
    目录 777 -022 =755
    文件 666 -022 =644
umask设定为 奇数 偶数 对文件或目录有什么影响
    文件:如果umask出现了奇数，要在奇数位+1
    目录:对目录毫无影响
设置umask
    umask 044       临时，仅当前bash窗口生效
    vim /etc/profile    /etc/login.defs 如果修改则都为永久

今日总结

1.特殊权限 suid sgid sbit
2.特殊属性 chattr lsattr
    -a
    -i
3.umask默认权限
    表示要减去的权限 目录:777-umask 文件:666-umask