文中截图来源<a href='http://www.imooc.com/learn/499'>慕课网Tony老师视频</a>,强烈推荐大家去学习。
三种特殊权限
- SUID //4 u+s
- SGID //2 g+s
- SBIT //1 o+t
概述:
SUID
当用户执行赋有该权限的命令时,身份会自动切换为该命令的所有者身份。系统自带如passwd命令
SGID
当用户执行赋有该权限的命令时,组身份会自动切换为该命令的所属组。如locate命令
如果目录赋有此权限,其他用户在该目录下创建的文件的所属组会自动变成此目录的所属组。
SBIT
对于777权限目录,其他用户可以删除目录下的所有文件,但是增加此权限后,其他用户仅能删除自己创建的文件。如/tmp目录
注意,当文件没有执行权限时,会显为S
附其他命令:
find / -perm -4000 -o -perm -2000
chattr +i abc
chattr -a abc
lsattr abc
lsattr -d /abc
文件特殊权限
详解:
一、SetUID
SetUID的功能
设定命令
chmod 4755 文件名
chmod u+s 文件名
设定SetUID的方法
取消命令
chmod 0755 文件名
chmod u-s 文件名
取消SetUID的方法
例子:
系统的passwd命令就拥有SetUID权限。
passwd命令
查看passwd文件
危险的SetUID
通过find命令查找特殊权限文件
find / -perm -4000 -o -perm -2000
编写自动化脚本
自动查找新增的特殊权限文件
二、SetGID
SetGID针对文件的作用
系统locate命令
locate命令
SetGID针对目录的作用
设定SetGID
命令
取消SetGID
三、SBIT
SBIT粘着位作用
不建议手工建立拥有粘着位的目录
设置SBIT
chmod 1755 目录名
chmod o+t 目录名
取消SBIT
chmod 0755 目录名
chmod o-t 目录名
例子:
系统tmp目录
目录tmp具有此权限
。。
四、不可改变位权限
不可改变位权限
使用方法
chattr +i abc
chattr +a abc
chattr -i abc
chattr -a abc
chattr命令格式
选项
查看命令
lsattr abc
lsattr -d abc
查看文件系统属性
e表示ext4文件系统
慕课网Tony老师
