二周第四次课

Posted 2020-10-28

2.18 特殊权限set_uid

set_uid使二进制的执行程序，普通用户在执行时临时有所有者身份

set uid设置了非可执行文件没有意义

#ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd
ll /etc/shadow
----------. 1 root root 640 Dec  1 03:48 /etc/shadow

gpasswd -d aiker root //从root组删除用户aiker，注销重新登录生效

su - aiker //切换用户

$ ll /root/ls
: cannot open   directory /root/: Permission denied

chmod u+s /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 Nov  6    2016 /usr/bin/ls

$ ll /root/
total 12
dr-xr-xr-x. 2   root  aiker    6 Dec    2 14:40 1
drwxr-xr-x. 4   root  root    28 Dec    2 23:12 111
-rw-r--r--. 1 aiker   aiker    0 Dec  2 16:11 1.txt

chmod u-s /usr/bin/ls
$ ll /root/
ls: cannot open   directory /root/: Permission denied

 chmod u=rws /usr/bin/ls
# ll /usr/bin/ls        
-rwSr-xr-x. 1 root root 117656 Nov  6    2016 /usr/bin/ls

chmod u=rwsx /usr/bin/ls
# ll /usr/bin/ls         
-rwsr-xr-x. 1 root root 117656 Nov  6    2016 /usr/bin/ls

2.19 特殊权限set_gid

chmod g+s /usr/bin/ls

# ll /usr/bin/ls      //对执行文件使用set gid相当于set uid-rwxr-sr-x. 1 root root 117656 Nov  6    2016 /usr/bin/ls

$ ll /root/
total 12
dr-xr-xr-x. 2   root  aiker    6 Dec    2 14:40 1
drwxr-xr-x. 4   root  root    28 Dec    2 23:12 111

chmod g+s 9 //当对目录set gid，在目录下创建的目录和文档会和目录的所属组相同，都会继承set uid权限，多一个s

drwxrwsr--.   3 root  aiker    16 Dec  2 22:52 9

 touch 9/12.txt
 [[email protected] ~]# ll   9/        
 total 0
 drwxr-sr-x. 2 root   aiker 6 Dec  3 00:27 1
 -rw-r--r--. 1 root   aiker 0 Dec  3 00:28 12.txt
 drwxrwxr--. 2 root   aiker 6 Dec  2 22:52 kk

 [[email protected] ~]#mkdir 9/11

ll 9/    
total 0
drwxr-sr-x. 2 root   aiker 6 Dec  3 00:27 1
drwxr-sr-x. 2 root   aiker 6 Dec  3 00:27 11
drwxrwxr--. 2 root   aiker 6 Dec  2 22:52 kk

chmod g-s 9

drwxr-xr-x. 2 root   root  6 Dec  3 00:32 123
-rw-r--r--. 1 root   root  0 Dec  3 00:32 124

2.20 特殊权限stick_bit

# ll -d /tmp/drwxrwxrwt. 10 root   root 4096 Dec  3 00:34 /tmp/

# mkdir aiker

chmod 777 aiker/

drwxrwxrwx. 2   root  root      19 Dec    3 00:40 aiker

 cd aiker/
 [[email protected]   aiker]$ ll
 total 4-rw-rw-r--. 1 gavin   gavin 6 Dec  3 00:40 1.txt

chmod o+t aiker/  //t是反删除位，也就是自己只能删除自己的文件

drwxrwxrwt. 2   root  root      32 Dec    3 00:49 aiker

$ ll
total 8
-rwxrwxrwx. 1 gavin   gavin 24 Dec  3 00:46 1.txt
-rw-rw-r--. 1 gavin   gavin  6 Dec  3 00:49 2.txt

$ rm 1.txt
rm: cannot remove   ‘1.txt’: Operation not permitted

2.21 软链接文件

软连接

ln   -s 源文件 目标链接

# ll /root/111/l
rwxrwxrwx. 1 root   root 12 Dec  3 01:05 yum.log ->   /tmp/yum.log

ln -s /tmp/aiker/   /root/111/aiker2

相当于快捷方式，可以连接文件或目录，做软连接尽量使用绝对路径

软连接应用，比如boot分区满了，可以把里面的日志文件复制到其他分区目录，删除boot里的日志文件，建立一个软连接到boot里日志文件名

符号链接确实是一个新文件，当然它具有不同的I节点号；而硬链接并没有建立新文件。

符号链接没有硬链接的限制，可以对目录文件做符号链接，也可以在不同文件系统之间做符号链接。

用ln -s命令建立符号链接时，源文件最好用绝对路径名。这样可以在任何工作目录下进行符号链接。而当源文件用相对路径时，如果当前的工作路径与要创建的符号链接文件所在路径不同，就不能进行链接。

符号链接保持了链接与源文件或目录之间的区别：

删除源文件或目录，只删除了数据，不会删除链接。一旦以同样文件名创建了源文件，链接将继续指向该文件的新数据。

在目录长列表中，符号链接作为一种特殊的文件类型显示出来，其第一个字母是l。

符号链接的大小是其链接文件的路径名中的字节数。

当用ln -s命令列出文件时，可以看到符号链接名后有一个箭头指向源文件或目录，例如lrwxrwxrwx … 14 jun 20 10:20 /etc/motd->/original_file其中，表示“文件大小”的数字“14”恰好说明源文件名original_file由14个字符构成。

 

2.22 硬连接文件

硬链接不会占多份空间，不能对目录做硬链接，硬链接不能跨分区，硬链接和源文件具有相同的iNode，硬链接可以删除

建立硬链接时，在另外的目录或本目录中增加目标文件的一个目录项，这样，一个文件就登记在多个目录中。如图所示的m2.c文件就在目录mub1和liu中都建立了目录项。

创建硬链接后，己经存在的文件的I节点号（Inode）会被多个目录文件项使用。一个文件的硬链接数可以在目录的长列表格式的第二列中看到，无额外链接的文件的链接数为l。

在默认情况下，ln命令创建硬链接。ln命令会增加链接数，rm命令会减少链接数。一个文件除非链接数为0，否则不会从文件系统中被物理地删除。

对硬链接有如下限制：

不能对目录文件做硬链接。

不能在不同的文件系统之间做硬链接。就是说，链接文件和被链接文件必须位于同一个文件系统中。

ln 源文件 目标文件