一.特殊权限:
1.suid(4000)
SetUID(suid):会在属主权限位的执行权限上写个s
如果该属主权限位上有执行权限,则:s (小写)
如果该属主权限位上没有执行权限,则:S (大写)
授权方式:
chmod u+s filename chmod 4755 filename # 相当于suid权限再加上755权限
SetUID总结:
1.让普通用户对可执行的二进制文件,临时拥有二进制文件的属主权限
2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是S
3.特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效
注意:suid极其危险,不信可以尝试对vim或者rm命令进行设定suid
2.sgid(2000)
[root@oldboyedu ~]# ll /bin/write -rwxr-sr-x. 1 root tty 19624 Oct 31 2018 /bin/write
如果该属组权限位上有执行权限,则:s
如果该属组权限位上没有执行权限,则:S
[root@db04 ~]# chmod 2755 /tmp/test/ [root@db04 ~]# chmod g+s /tmp/test/
SetGID的作用
1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。
2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组
3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。
3.sbit
粘滞位:
[root@oldboyedu ~]# ll -d /tmp/ # 如果一个目录权限是777,就是绿色(如果有粘滞位,字变为黑色) drwxrwxrwt. 8 root root 105 Jul 2 10:15 /tmp/
如果该其他用户权限位上有执行权限,则:t
如果该其它用户权限位上没有执行权限,则:T
授权方式:
[root@db04 ~]# chmod 1755 /opt [root@db04 ~]# chmod o+t /opt
sticky(SI TI KI)粘滞,目前只对目录有效,作用如下:
普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户建立的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户建立的文件。
系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。
特殊权限总结:
1.SUID
主要是对命令,或者二进制文件,以该二进制文件的属主权限来执行该文件 命令:passwd
2.SGID
主要是针对目录进行授权,共享目录
3.SBIT
粘滞位,即便是该目录拥有w权限,但是除了root用户,其他用户只能对自己的文件进行删除、移动操作
一个普通用户:zls 属于 oldboyedu这个组
一个文件权限:rwxrw-r-x root.oldboyedu filename1
r:读 4
w:写 2
x:执行 1
suid:4000
sgid:2000
t:1000
二.Linux权限属性chattr概述:凌驾于r w x suid sgid t 之上的权限
lsattr:
查看特殊权限
chattr:
设置特殊权限
i:锁定文件,不能编辑,不能修改,不能删除,不能移动,可以执行
a:仅可以追加文件,不能编辑,不能删除,不能移动,可以执行
三.Linux进程掩码umask
[root@oldboyedu ~]# umask 0022
目录:0777-0022=0755 # 目录权限为0777-umask的值
0777-0023=0754
文件:0666-0022=0644 # 文件权限为0666-umask的值(注:文件算下来的值哪一位是奇数,就在哪一位上加一,特殊权限位除外)
umask=0024
目录:0777-0024=0753
文件:0666-0024=0642
umask=0023
目录:0777-0023=0754
文件:0666-0023=064(3+1)# 文件中的奇数位都需要+1
umask=051
目录:0777-0051=0726
文件:0666-0051=06(1+1)(5+1)
[root@oldboyedu ~]# umask 0775 # 修改umask,输入775也行,默认不设置特殊权限位,这样设置是临时的,重启恢复默认值,永久修改改配置文件 [root@oldboyedu ~]# mkdir zls8 0002 [root@oldboyedu ~]# touch oldboy8 0-1-11 # -1是奇数所以+1 0002 [root@oldboyedu ~]# umask 0657 [root@oldboyedu ~]# mkdir zls9 0120 [root@oldboyedu ~]# touch oldboy9 0020
标签:lsattr,文件,umask,掩码,oldboyedu,权限,root,目录 From: https://www.cnblogs.com/ludingchao/p/16874543.html