024特殊权限suid,sgid,sticky
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了024特殊权限suid,sgid,sticky相关的知识,希望对你有一定的参考价值。
特殊权限suid,sgid,sticky
查看umask(set_uid=4,set_gid=2,stick_bit=1)
set_uid(给普通用户拥有当前文件用户的执行权)
ls -l 可以看见文件属性(执行二进制文件)(root用户不受限制)
chmod u+s XXX
如:-rwxr-x--x root:root xxxx.sh
-rwsr-x--x root:root xxxx.sh (有x权限会是s的情况就可以临时身份执行,大写S就是没有x权限的时候显示)
set_gid(sgid)
chmod g+s (对象可以是目录,添加后所有目录下创建的文件目录的所属 组,都会跟原目录一致)
如:-rwxr-x--x root:root xxxx.sh
-rwxr-s--x root:root xxxx.sh
(有x权限会是s的情况就可以临时身份执行,大写S就是没有x权限的时候显示)
stick_bit(防止别人删除,对象为目录)
chomd o+t 添加t权限后,目录下所有文件不可以删除
如:-rwxr-x--x root:root xxxx.sh
-rwxr-x--t root:root xxxx.sh
(有x权限会是t的情况就可以临时身份执行,大写T就是没有x权限的时候显示)
**logout退出当前临时用户
**su - 用户名字 ,切换用户
**普通用户可读写rw的目录,目录下是所有文件都可以删除(包括root的文件)
软连接和硬连接
软连接=快捷方式(文件属性 l)
ln -s 原文件/目录绝对路径 创建的文件连接
硬连接(对象不可以目录)
每个文件只有一个inode ,ls -li查看inode数值
一个inode可以对多个文件。
ln 原文件 目标文件(等于克隆,ln只可以在同一分区)
**du -sh 查看文件的大小(ls -lih)
以上是关于024特殊权限suid,sgid,sticky的主要内容,如果未能解决你的问题,请参考以下文章
Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令