系统特殊权限
1.Linux****系统特殊权限
-rwsr-xr-x. 1 root root 54080 Nov 5 2016 /usr/bin/cat
root⽤户执⾏cat,最终运⾏的身份是root
bgx⽤户执⾏cat, 最终运⾏的身份是bgx
suid
root⽤户执⾏,最终运⾏的身份是root
bgx⽤户执⾏,最终运⾏的身份是root
如何设置特殊权限
⽤符号表示: setuid=u+s; setgid=g+s; sticky=o+t
⽤数值表示: setuid=4; setgid=2; sticky=1
2.权限属性chattr
//创建⽂件并设置属性
[root@wing ~]# touch file_a file_i
[root@wing ~]# lsattr file_a file_i
---------------- file_a
---------------- file_i
//设置属性
[root@wing ~]# chattr +a file_a
[root@wing ~]# chattr +i file_i
[root@wing ~]# lsattr file_a file_i
-----a---------- file_a
----i----------- file_i
//a权限, ⽆法覆盖写⼊和删除⽂件
[root@wing ~]# echo "aa" > file_a
bash: file_a: Operation not permitted
[root@wing ~]# rm -f file_a
rm: cannot remove ‘file_a’: Operation not permitted
//a权限, 只能追加, 适⽤于⽇志⽂件
[root@wing ~]# echo "aa" >> file_a
//i权限, ⽆法写⼊, ⽆法删除
[root@wing ~]# echo "i" > file_i
bash: file_i: Permission denied
[root@wing ~]# echo "i" >> file_i
bash: file_i: Permission denied
[root@wing ~]# rm -f file_i
rm: cannot remove ‘file_i’: Operation not permitted
//解除限制
[root@tianyun ~]# chattr -a file100
[root@tianyun ~]# chattr -i file200
3.进程掩码umask
umask ⽤于控制系统权限, 默认系统权限较⼤, 需要靠Umask来变更权限
默认新建⽂件,系统默认最⼤权限为666
默认新建⽬录,系统默认最⼤权限是777
我们在新建⽂件和⽬录的默认权限会受到 umask 的影响, umask 表示要减掉的权限。
创建⽬录权限值为 777-umask
创建普通⽂件权限值为 644-umask
1.假设umask值为:022(所有位为偶数)
//⽂件的起始权限值
6 6 6 - 0 2 2 = 6 4 4
6 6 6 - 0 0 2 = 6 6 4
2.假设umask值为:045(其他⽤户组位为奇数)
//计算出来的权限。由于umask的最后⼀位数字是5,所以,在其他⽤户组位再加1。
6 6 6 - 0 4 5 = 6 2 1
3.默认⽬录权限计算⽅法
7 7 7 - 0 2 2 = 7 5 5
标签:特殊,umask,系统,默认,file,权限,root,wing
From: https://www.cnblogs.com/zgw03/p/18346031