特殊权限

Posted 0_o

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了特殊权限相关的知识,希望对你有一定的参考价值。

[TOC]

特殊权限介绍


# 基本权限
r:读
w:写
x:执行

# 特殊权限
[root@zxw <sub>]# ll /bin/passwd
-rwsr-xr-x. 1 root root 27856 Apr 1 2020 /bin/passwd

[root@zxw </sub>]# ll /bin/write
-rwxr-sr-x. 1 root tty 19544 Oct 1 2020 /bin/write

[root@zxw ~]# ll /tmp/ -d
drwxrwxrwt. 12 root root 256 Apr 12 16:27 /tmp/


特殊权限1:SetUID


# 1,普通用户可不可以修改密码
可以,修改自己的密码

# 2./etc/shadow文件的作用?
储存用户密码的文件

# 3./etc/shadow文件的权限?
[root@zxw ~]# ll /etc/shadow
----------. 1 root root 1016 Apr 11 18:01 /etc/shadow

# 4.普通用户,是否可以修改/etc/shadow文件?
不可以,/etc/shadow文件,对于普通用户没有任何权限,所以不能读取,也不能写入内容

# 5.那么普通用户,为什么可以修改密码?
1)因为使用了passwd这个命令
2)passwd命令在属主权限位上,原本是x权限,变成了s权限
3)s权限在属主权限上,又叫做SetUID权限,SUID
4)作用:普通用户在使用有SUID权限的文件或命令时,会以该文件的属主身份去执行该命令


特殊权限_普通用户

SetUID特性


# 1,原本权限位上如果有x权限,则SetUID为s
# 2,原本权限位上如果没有x权限,则SetUID为S(他们作用一模一样,唯一区别就是这里)
# 3,授权方式
- chmod u+s 文件名
- chmod 4xx 文件名
# 4,SetUID权限数字是4000


特殊权限2:SetGID


[root@zxw <sub>]# ll /bin/write 
-rwxr-sr-x. 1 root tty 19544 Oct 1 2020 /bin/write

举例
# 创建一个目录
[root@zxw </sub>]# mkdir /ml
#赋予sgid权限并查看其权限
[root@zxw <sub>]# chmod g+s /ml
[root@zxw </sub>]# ll -d /ml
drwxr-sr-x. 2 root root 6 Apr 12 19:17 /ml
#使用root用户创建文件
[root@zxw <sub>]# touch /ml/root_wj
#查看文件
[root@zxw </sub>]# ll /ml/
total 0
-rw-r--r--. 1 root root 0 Apr 12 19:19 root_wj
#切换用户
[root@zxw <sub>]# su - zxw
#创建文件
[zxw@zxw </sub>]$ touch /ml/wj2
touch: cannot touch ‘/ml/wj2’: Permission denied
#赋予目录777权限
[root@zxw <sub>]# chmod 777 /ml/
#查看目录权限
[root@zxw </sub>]# ll -d /ml
drwxrwsrwx. 2 root root 21 Apr 12 19:19 /ml
#切换至普通用户
[root@zxw <sub>]# su - zxw
#创建文件
[zxw@zxw </sub>]$ touch /ml/wj2
#查看权限
[zxw@zxw <sub>]$ ll /ml/
total 0
-rw-r--r--. 1 root root 0 Apr 12 19:19 root_wj
-rw-rw-r--. 1 zxw root 0 Apr 12 19:24 wj2
#将test目录属主和属组改为yy
[root@zxw </sub>]# chown yy.yy /ml
#查看权限
[root@zxw <sub>]# ll -d /ml
drwxrwsrwx. 2 yy yy 32 Apr 12 19:24 /ml
#切换用户
[root@zxw </sub>]# su - zxw
#创建文件
[zxw@zxw <sub>]$ touch /ml/wj3
#查看文件权限
[zxw@zxw </sub>]$ ll -d /ml/wj3
-rw-rw-r--. 1 zxw yy 0 Apr 12 19:32 /ml/wj3


SetGID特性


# 1.原本属组位上如果有x权限,则SetGID为 s
# 2.原本属组位上如果没有x权限,则SetGID为 S
# 3.授权方式
- chmod g+s 文件名
- chmod 2xxx 文件名
# 4.SetGID权限的数字是2000
# 主要应用场景:文件共享


特殊权限3:SBIT


[root@zxw ~]# ll /tmp/ -d
drwxrwxrwt. 12 root root 256 Apr 12 16:27 /tmp/


粘滞位权限作用特性

# 1.带有粘滞位权限的目录下的所有文件,谁都可以读、写
# 2.带有粘滞位权限的目录下的文件只有属主能删除自己的文件,其他用户无法删除
# 3.带有粘滞位权限的目录,只有root能删除
# 4.授权方式
 - chmod o+t 文件名
 - chmod 1xxx 文件名
# 5.SBIT权限的数字是1000
# 6.其他用户权限位上有x权限:t 没有x权限 T


凌驾于root权限之上的权限


# 设置这个权限
chattr
i:只能查看文件内容,无法编辑
a:只能查看和追加文件内容,无法修改或覆盖源文件内容

+:设置,增加该权限
-:取消该权限

# 查看这个权限
lsattr   文件名


umask


# 查看当前系统的umask
[root@zxw <sub>]# umask
0022

# 修改系统默认的umask
[root@zxw </sub>]# umask 0066
[root@zxw ~]# umask
0066

计算方法:
目录使用777 - umask
文件使用666 - umask

如果umask的位数上有奇数
文件使用666 - umask 在奇数位上加1


总结


# 1.三种特殊权限 
1)SUID
- 作用
- 特性
- 授权方法
- 数字
2)SGID
- 作用
- 特性
- 授权方法
- 数字
3)SBIT
- 作用
- 特性
- 授权方法
- 数字


# 2.凌驾于root之上的权限
i
a
查看 lsattr
设置 chattr
主要场景:以后工作中,如果遇到root用户修改不了的文件,第一反应 特殊权限

# 3.umask
不用会设置,这辈子都用不到设置umask
会查看,会计算即可
用户家目录:077


以上是关于特殊权限的主要内容,如果未能解决你的问题,请参考以下文章

day09-linux特殊权限及软连接

Linux权限与组

Linux权限与组

用户的权限管理

特殊文件权限和软链接硬链接管理

linux 特殊权限 之 SUID 实例