Linux系统 基本权限UGO读书笔记

1.高级权限

高级权限：suid sgid sticky
suid：普通用户登陆对于有些文件没有查看权限或者某些命令没有执行命令，例如普通用户不能查看root用户家目录下内容，也不能用passwd对其他文件进行修改，使用suid可以针对单个命令对于普通用户提权限。
suid命令格式：chmod u+s 命令 作用：单独提高一个命令权限，针对所有普通用户

sgid：该命令针对目录，使目录下文件都能集成目录的属组，就是该目录下创建所有文件或者目录都和该目录属组是一个
sgid命令格式：chmod g+s 目录 作用：使目录下所有内容继承该目录的属组

ticky：该权限是用户只能删除自己文件，不能删除其他人文件
使用格式：chmod o+t 目录名称

2.查看和修改文件属性命令lsattr,chattr

lsattr：显示文件属性
chattr：修改文件属性

参数：
-a：只能追加内容,
-i：不能被修改
+a :(append)只能追加内容，如echo “111” >> test.txt
+i :(Immutable:不可改变) 系统不允许对这个文件进行任何的修改
-a：移除a参数
-i：移除i参数

第四章：总结和展望
在本节中，我们深入探讨了Linux中的特殊权限SUID、SGID和ticky 。我们了解了这些特殊权限的基本概念，学习了如何设置和修改这些权限，以及它们在实际使用中的一些常见场景。

SUID和SGID权限为我们提供了一种方法，使得普通用户在执行某些需要高级权限的操作时，可以暂时提升他们的权限。而Sticky Bit权限则帮助我们保护共享目录，防止用户删除其他用户的文件。

然而，这些特殊权限也带来了一些安全风险。例如，如果一个用户可以通过SUID权限获得root权限，他可能会滥用这个权限，对系统造成破坏。因此，我们在使用这些特殊权限时，必须谨慎行事，确保我们的系统安全。

在未来，我们将继续探索Linux的其他特性和功能，以帮助我们更好地理解和使用这个强大的操作系统。