1.1 sticky 粘製位,代表數字:1 代表字元 t
該位的作用為使目錄當中的檔案只能被檔案所有者刪除(除去root,root擁有任意操作許可權)
chmod 1*** dir 特殊許可權位數字在普通許可權前面一位
chmod o+t dir
示例步驟:1.開啟監控資訊watch -n1 「ls -ld /westos;ls -l /westos」
2 切換不同使用者tom,leo,分別建立檔案,檢查tom是否能夠刪除leo建立的檔案(可以刪除)
3.改變目錄許可權位1777,再次分別切換使用者,檢查tom是否可以刪除leo的檔案(不可以刪除,t許可權位阻止了操作)
1.2 sgid強制位 代表數字:2 代表字元 s
1.2.1 針對目錄:許可權改變之後目錄中建立的檔案自動歸屬於目錄組,而不屬於檔案的建立者
chmod g+s /westos 當在westos下建立檔案,檔案的所有組為westos
chmod 2*** dir
例如 tom在/westos目錄下建立檔案,檔案的所有組為tom,許可權改變之後,檔案的所有組為/westos目錄的所有組
示例步驟:
1.兩個shell,乙個監空目錄本身以及目錄下的檔案,乙個用來改變許可權
2. 切換成tom,建立檔案file1,檔案所有組為tom,然後切換成root更改許可權chmod g+s /westos
3. 切換成tom,建立檔案file2,檔案所有組變為root
1.2.2 針對檔案: 許可權改變之前:對於二進位制可執行檔案,所產生的程序的所有組為執行者的組,和檔案所在組無關。
許可權改變之後:任何人執行二進位制可執行檔案產生的程序的所有組都是檔案的所有組
chmod g+s /bin/watch 使執行watch命令的程序的所有組為檔案所在的組
chmod 2*** /bin/watch
示例步驟:1.開啟兩個shell,乙個切換到普通使用者,執行watch程序,另乙個shell改變檔案的許可權chmod g+s /bin/ watch ,並且使用ps ax -0 user,group,comm | grep watch 檢視watch命令程序
2.在沒有更改許可權以前,tom發起的程序所有組為tom
許可權改變以後,程序所有者變為檔案的所有組root
1.3 suid 冒險位代表數字:4 代表字元 s
只針對二進位制可執行檔案,執行該檔案產生的程序的所有人為檔案所有人
chmod u+s /bin/watch ,任何人執行watch都會變成watch的所有者root.相當於身份的提公升
chmod 4*** /bin/watch
步驟:1.開啟兩個shell,乙個切換到普通使用者tom,執行watch程序,另乙個shell,並且使用ps -a -o user,group,comm 檢視程序,發現程序所有者為tom.之後改變檔案的許可權chmod u+s /bin/ watch ,再次執行watch命令,檢視程序後發現程序的所有者變為root
2.在沒有更改許可權以前,tom發起的程序所有者為tom
許可權改變以後,任何使用者執行watch的所有者都會變成root
2.1 檢視getfacl /mnt/file
#file:file 檔名稱
#owner:file 檔案所有者
#group :root 檔案所有組
user::rw- 檔案所有者的權力
user:kiosk:rwx 指定使用者的權力
group::r-- 檔案所有組的權力
mask::rwx 表示特殊使用者最大的許可權,與自己設定的特殊使用者的許可權相同
other::r-- 其他人的權力
2.2 設定setfacl -m u:student:0 /mnt/file 新增student為特殊使用者
setfacl -m -g:ly:rw /mnt/file 新增特殊使用者組ly
setfacl -x -g:ly:rw /mnt/file 刪除特殊使用者組
setfacl -b file 刪除許可權列表
setfacl -m u:student:0 /mnt 只針對/mnt這個目錄新增,不針對目錄下的檔案
setfacl -r -m u:student:0 /mnt/file 針對目錄及目錄以下的所有檔案
2.3預設許可權設定
當想要乙個目錄有特殊使用者,想要所有新的出現的檔案都擁有這個特殊使用者,
setfacl -m d:u:student:rwx westos 會產生乙個預設的許可權列表,當在該目錄下建立新的檔案或目錄時會繼承這個列表,只針對這個新出現的檔案或目錄,已經建立的檔案或目錄不會繼承
當然,也可以新增預設使用者組
示例步驟:1. 開啟兩個shell,乙個監控 watch -n 1 「getfacl westos,getfacl westos/demo1;ls -ld westos」, 乙個先設定預設許可權許可權 setfacl -m d:u:student:rwx westos。通過ls -ld westos檢視是否開啟特殊許可權列表(有+號)
2.當新增新的檔案時,檢視檔案的特殊列表,發現會繼承之前設定的預設列表
3. 對於之前就已經存在的檔案,不會繼承。
注:當目錄westos本身以及已經建立的檔案westos/demo1想要新增特殊使用者時,需要setfacl -m u:student:rwx westos;setfacl -m u:student:rwx westos/demo1
Linux檔案特殊許可權
linux中檔案除了r w x這三個讀 寫 執行的許可權還有特殊許可權 s t suid許可權 當s這個標誌出現在檔案所有者的x許可權上時 如 rwsr xr x 則被稱為set uid,簡稱suid許可權。suid限制 1 suid許可權僅對二進位制程式 可執行程式 有效。2 執行者對於該程式需要...
Linux檔案特殊許可權
檔案特殊許可權set uid set gid sticky bit 1 set uid 該許可權針對二進位制可執行檔案,使檔案在執行階段具有檔案所有者的許可權。比如 passwd具有該許可權 chmod u s filename filename必須是二進位制檔案 2 set gid 改許可權針對目...
Linux檔案特殊許可權
suid sgid sbit 先用ls l命令看一下下面幾個檔案或目錄的資訊 rwsr xr x.1 root root 25980 2月 22 2012 usr bin passwd rwx s x.1 root slocate 35612 8月 24 2010 usr bin locate dr...