day6.2

day6.2

目录

• 特殊权限
• 基本权限
• 特殊权限suid介绍
• setuid的授权方式
• SetUID的特性
• 特殊权限SetGID
• 授权方式
• 特性
• 特殊权限：SBIT
• 授权方式
• 特性
• 凌驾于root之上的权限
• umask

特殊权限

基本权限

# 特殊权限概述
	之前我们已经讲过r（读）、w（写）、x（执行）这三种普通全年，但是我们在查询系统文件权限时会发现出现了一些其他的权限字母

[root@28technicians ~]# ll /bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /bin/passwd

在属组本该是x(执行)权限的位置上出现了一个小写s，这是什么权限呢？(由下可知)

特殊权限suid介绍

# 1.普通用户可不可以修改密码？
可以，修改自己的密码
# 2./etc/shadow文件的作用？
存储用户文件密码的文件
# 3./etc/shadow文件的权限？
没有权限
[root@28technicians ~]# ll /etc/shadow
----------. 1 root root 1007 Apr 10 17:29 /etc/shadow
# 4.普通用户，是否可以修改/etc/shadow文件？
不可以，由上可知，普通用户没有任何权限，所以不能读取，也不能写入内容
# 5.那么普通用户为什么可以修改密码呢？
1.因为使用了passwd这个命令
2.passwd命令在属组权限位上，原本x权限，变成了s权限
3.s权限在属组权限位上，又叫做setuid权限，SUID
作用:普通用户在使用有SUID权限的文件或，命令时，会以该文件的属组身份去执行该命令

setuid的授权方式

# 授权方式
chmod u+s 文件名
chmod 4xxx 文件名

SetUID的特性

# 特性
1.原本属组位上如果有x权限，则setuid为s
2.原本属主位上如果没有x权限，则setuid为S

特殊权限SetGID

# 将目录设置为SGID后，如果该目录下创建文件，都将与该目录的所属组保持一致

授权方式

# 授权
chmod g+s 文件名
chmod 2xxx 文件名

特性

# 特性
1.原本属组位上如果有x权限，则setGID为s
2.原本属主位上如果没有x权限，则setGID为S

# 主要应用场景:文件共享

特殊权限：SBIT

[root@28technicians ~]# ll -d /tmp
drwxrwxrwt. 17 root root 4096 Apr 12 15:43 /tmp

授权方式

# 授权
chmod o+t 文件名
chmod 1xxx 文件名
其他用户权限位上有x权限：t 没有x权限 

特性

# 特性
 1.带有粘滞位权限的目录下的所有文件，谁都可以读、写
 2.带有粘滞位权限的目录下的文件只有属主能删除自己的文件，其他用户无法删除
 3.带有粘滞位权限的目录，只有root能删

凌驾于root之上的权限

# 设置这个权限
chattri
：只能查看文件内容，无法编辑
a：只能查看和追加文件内容，无法修改或覆盖源文件内容
+：设置，增加该权限
-：取消该权限
# 查看这个权限
lsattr   文件名

umask

# 查看当前系统默认的umask
[root@28technicians ~]# umask
0022
# 修改系统默认的umask
[root@28technicians ~]# umask 025
计算方法：
目录使用777 - umask
文件使用666 - umask
如果umask的位数上有奇数文件使用666 - umask 在奇数位上加1