1冀宴、suid
? ? ? 取決于屬主位上的x
? ?set uid? ?簡(jiǎn)稱suid
? ?當(dāng)我們?yōu)槟硞€(gè)命令設(shè)定suid续滋,無(wú)論誰(shuí)使用該命令经磅,都會(huì)使用該命令的“屬主”運(yùn)行該命令
? ? ?格式
??增加
? ? ?1衫冻、chmod? ? ? u+s? ? ?命令路徑
? ? ?2汇陆、suid == 4000? ? ? ??
? ? ? ? ? chmod? ? ?4rwx? ? ?命令路徑
? ? ? 去掉權(quán)限
? ? ? ? chmod? ? u-s? ? ? ?
suid優(yōu)點(diǎn):可以讓普通用戶執(zhí)行無(wú)法執(zhí)行的命令 (方便)
suid缺點(diǎn):如果rm為suid,無(wú)論誰(shuí)執(zhí)行該命令宦搬,都能刪除系統(tǒng)的任何資源(不安全)
2、sgid
? ? ?取決于屬組位置上的x
? ? ? ?set gid? ?簡(jiǎn)稱? sgid
? ? ? 將目錄設(shè)置為sgid后间校,如果在往該目錄下創(chuàng)建文件矾克,都將與該目錄的
? ? ? 所屬組保持一致
? ? 格式
? ? ?1、chmod g+s? 目錄
? ? ?2憔足、sgid== 2000?
? ? ? ? ? chmod 2*** 目錄
? ? ? 作用
?1.針對(duì)用戶組權(quán)限位修改胁附,用戶創(chuàng)建的目錄或文件所屬組和該目錄的所屬組一致。
?2.當(dāng)某個(gè)目錄設(shè)置了sgid后滓彰,在該目錄中新建的文件不在是創(chuàng)建該文件的默認(rèn)所屬組
?3.使用sgid可以使得多個(gè)用戶之間共享一個(gè)目錄的所有文件變得簡(jiǎn)單控妻。
3、sbit?
? ? ? ?取決于其他位置上的x
? ? ? set sbit? 簡(jiǎn)稱? sbit
? ? ? ?如果一個(gè)目錄設(shè)定了粘滯位, 那么誰(shuí)都可以在該目錄下創(chuàng)建文件,.
? ? ? 刪除文件只能是 誰(shuí)創(chuàng)建的誰(shuí)刪除. 除此以外 root 和/tmp/的所屬主都能
? ? ? 刪除該目錄下的內(nèi)容.
? ? ?格式
? ?1揭绑、chmod o+d? ?文件名
? ?2弓候、sbit == 1000
? ? ? ? chmod 1***? 文件名
4、特殊屬性 chattr? lsattr
chatrr 只有 root 用戶可以使用他匪,用來(lái)修改文件系統(tǒng)的權(quán)限屬性菇存,建立凌駕于 rwx 基礎(chǔ)權(quán)限之上的授權(quán)
? ? ?格式
? ? chattr? [+-=]? [選項(xiàng)] 文件或目錄名
? ? 選項(xiàng): + 增加權(quán)限 -減少權(quán)限 =等于某個(gè)權(quán)限
? ? a:讓文件或目錄僅可追加內(nèi)容
? ? i:不得任意更動(dòng)文件或目錄
? ? 使用chattr設(shè)置屬性,lsattr查看權(quán)限限制
5邦蜜、默認(rèn)權(quán)限
? ? ? umask是用來(lái)控制默認(rèn)創(chuàng)建文件或目錄的權(quán)限
? ? ?umask設(shè)定為022,表示要減去的權(quán)限
? ? ? ? ? ? ?目錄 777 -022 =755
? ? ? ? ? ? ?文件 666 -022 =644
? ? ? ? ?umask 設(shè)定為奇數(shù) 偶數(shù) 對(duì)文件和目錄有的影響
? ? ? ? ? ? ?文件: 如果umask出現(xiàn)了奇數(shù), 要在奇數(shù)位+1
? ? ? ? ? ? ?目錄: 對(duì)目錄毫無(wú)影響
? ? ? ? 設(shè)定umask
? ? ? ? ? umask number 臨時(shí) (當(dāng)前bash窗口有效,會(huì)隨著bash的關(guān)閉一起結(jié)束)
? ? ? ? ? vim /etc/profile /etc/login.defs # 如果修改則都為永久.
? ? ?umask? 不要調(diào)整,默認(rèn)就是安全的權(quán)限.
? ? ? ? ? ? ?目錄: 755
? ? ? ? ? ? ?文件: 644
