1.特殊權(quán)限:SUID、SGID蓬坡、SBIT
? ? (1.)SUID:文件????默認情況下,所有普通用戶都無法查看
? ? ? ? 例如:普通用戶查看/etc/shadow
方法:1.chmod 004 /etc/shadow
? ? ? ? ?? 2.賦予cat 一個suid 權(quán)限
?????????chmod u+s /usr/bin/cat
??????????chmod 4755 /usr/bin/cat (suid用數(shù)字4 表示)
? ? (2.)SGID:組? 在屬組權(quán)限上顯示s(執(zhí)行權(quán)限) ? ? ?? S(沒有執(zhí)行權(quán)限)(用數(shù)字2 表示)
? ? ? ? ? 例如:oldxu用戶-->執(zhí)行-->passwd命令時屑咳。
? ? ? ? ? ? ? ? ? ?? oldxu --> passwd ---> 該命令屬組身份 root 在運行 ---> 依托root組 身份 --> 變更 /etc/shadow 密碼信息
?注: ? suid 借助 ” 屬主 “ 身份運行該命令程序
? ? ? ? ?? sgid 借助? “ 屬組 ”? 身份運行該命令程序
? ? ? ? (3.)SBIT:目錄???????目錄一旦被賦予了粘滯位弊琴,除了 root 可以刪除所有文件,普通用戶對該目錄就算擁有 w 權(quán)限敲董,也只能刪除自己建立的文件慰安。(用數(shù)字1 表示)
3.文件的權(quán)限屬性chattr坝橡、lsattr(查看)
? ? ? ? 選項:+:增加權(quán)限 ? ? ? -: 減少權(quán)限 ? ? ?? =:等于一個權(quán)限
? ? ? ? ? ? ? ? a:可以追加內(nèi)容 ? ? ?? i:不能更改文件或目錄
? ? ? ? 例子:加權(quán)限:
????????????[root@goodboy ~]# touch ./file_a
? ? ? ? ? ? [root@goodboy ~]# lsattr file_a
? ? ? ? ? ?? ---------------- file_a
? ? ? ? ? ?? [root@goodboy ~]# chattr +a file_a
? ? ? ? ? ?? [root@goodboy ~]# lsattr file_a
? ? ? ? ? ?? ----a---------- file_a
? ? 追加a:[root@goodboy ~]# echo "12345" >> file_a
[root@goodboy ~]# echo "12345" >> file_a
[root@goodboy ~]# echo "12345" >> file_a
[root@goodboy ~]# cat file_a
12345
12345
12345
4.權(quán)限默認 ? ? UMASK(知道就可以了)
????文件和目錄的默認權(quán)限都是授UMASK控制精置,而UMASK是用戶在登陸系統(tǒng)時,通過 /etc/profile 中的一個公式來進行的分別設(shè)定