特殊許可權:
# ls -ld /tmp/ ;ls -l /usr/bin/passwd
drwxrwxrwt+ 91 root root 8192 9月 18 11:43 /tmp/
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
. 沒有訪問控制列表許可權
+ 有單獨的使用者對此檔案或目錄有acl許可權
# setfacl u:tom:rwx a.txt
1. 僅對二進位制程式檔案有效
2. 執行者對於該程式需要具備x執行許可權
3. 只要在執行的過程當中有效
4. 執行者會具備該程式所有者的許可權
# ls -l /etc/shadow //所有使用者儲存密碼的檔案
----------.
可以!普通使用者是如何新增一行密碼內容到這個檔案中?(passwd)
1.tom對於/usr/bin/passwd 程式具有x許可權
2.passwd擁有者是root
3.tom執行passwd過程,會暫時獲得root許可權
4./etc/shadow 可以被tom執行的passwd所修改
setgid : s 所屬組
1.對二進位制程式有用,對檔案和目錄也有用
2.程式執行者對於程式來說,需具備x許可權
3.執行者會具備該程式所屬組的許可權
# ls -l /usr/bin/locate1.只針對目錄
2.當使用者對此目錄具有wx許可權,即具有寫入許可權時:
當建立目錄和檔案時,只有建立者可以刪除改檔案
setuid 所有者的s 4
setgid 所屬組的s 2
sbit 其他人的t 1
* 特殊許可權變成大寫,說明設定的特殊許可權是空的。
假設系統中擁有兩個賬號,分別是alex和tom,這兩個人除了自己使用者組之外還共同支援乙個名為project組。假設這兩個使用者需要共同擁有/srv/ahome/目錄的開發權,且該目錄不許被其他人進入查閱。
問:該目錄的許可權設定為什麼?先用傳統許可權,再用特殊許可權
# usergroup project
# useradd -g project alex
# useradd -g project tom
# mkdir /srv/ahome
//建立專案目錄
# ls -ld /srv/ahome
//檢視許可權
# chown :project /srv/ahome
//更高目錄所屬組
# ls -ld /srv/ahome
# chmod 775 /srv/ahome
//更高目錄的許可權為全許可權
# ls -ld /srv/ahome
[root@xqc 桌面]# su
[root@xqc 桌面]# su tom
[tom@xqc 桌面]$ cd /srv/ahome/
[tom@xqc ahome]$ ls
abcd
[tom@xqc ahome]$ echo haha > abcd
bash: abcd: 許可權不夠
[root@xqc 桌面]# chmod 2770 /srv/ahome/
[root@xqc 桌面]# ls -ld /srv/ahome/
drwxrws—. 2 root project 28 9月 20 11:52 /srv/ahome/
[alex@xqc 桌面]$ cd /srv/ahome/
[alex@xqc ahome]$ touch 6789
[alex@xqc ahome]$ ls -l 6789
-rw-rw-r–. 1 alex project 0 9月 20 11:55 6789
這樣才是我們想要的結果。許可權和特殊許可權
許可權 1 對限 a 三者 u 擁有者 屬主 g 基礎組 主組 屬組 0 其他人 讀 寫 執行 讀 寫 執行 讀 寫 執行 許可權位共九位 r w x r w x r w x u g o 列 u rwx 擁有者具有讀寫執行的許可權 g r x 基本組具有讀和執行的許可權 o r 其他人只具有讀的許可...
umask和特殊許可權
umsk定義 是系統建立檔案預設建立的權利 永久修改umask sticky 貼上位 sgid 強制位 suid 冒險位 作用 讓特定使用者對特定檔案擁有特定許可權 檢視許可權列表內容和是否開啟 file mnt file 檔名稱 owner root 檔案的擁有者 group root 檔案的組 ...
Linux特殊許可權和facl
suid 檔案具有suid許可權,則該檔案在執行時,使用的不是當前使用者的許可權啟動程序,而是使用檔案的屬主啟動的程序,這樣會使程序具有與當前使用者不一樣的許可權,例如passwd命令 rwsr xr x.1 root root 27856 4月 1 2020 usr bin passwd chmo...