Linux CentOS7 VMware 特殊权限set_uid、特殊权限set_gid、特殊权限stick

一、特殊权限set_uid

root用户本身拥有对/etc/passwd的写权限，无可厚非；那普通用户呢，这里就用到了setuid，setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”，就是普通用户执行passwd时会拥有root的权限，这样就可以修改/etc/passwd这个文件了

加权限set_uid

[root@davery ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls

[root@davery ~]# chmod u+s /usr/bin/ls
[root@davery ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
[root@davery ~]#

减权限set_uid

[root@davery ~]# chmod g-s /usr/bin/ls
[root@davery ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls

二、特殊权限set_gid

set_gid/ sgid 可以作用于二进制可执行文件和目录上

set_gid/ sgid 作用于二进制可执行文件时，作用效果与set_uid/ suid类似

set_gid/ sgid 作用于目录上时，在该目录下创建的新目录或文件的所属组与该目录的所属组一致

增加set_gid

[root@davery ~]# chmod g+s /usr/bin/ls
[root@davery ~]# ls -l /usr/bin/ls
-rwsr-sr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls

删除 set_gid

[root@davery ~]# chmod g-s /usr/bin/ls
[root@davery ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls

三、特殊权限stick_bit

一个文件是否能够被普通用户删除，取决于所在目录是否可写，而不是该文件本身是否可写

stick_bit，也叫防删除位，作用于目录

拥有该权限的目录下的文件，可以防止被普通用户删除

linux系统中，/tmp/目录即具有该权限

增加stick_bit权限

chmod o+t dir

删除stick_bit权限

chmod o-t dir

四、软链接文件

一个文件在另外一个位置建立一个同不的链接，能连接文件、目录

[root@davery ~]# ln -s /root/122/1.txt /tmp/123/1.txt

五、硬链接文件

硬链接，以文件副本的形式存在。但不占用实际空间。
不允许给目录创建硬链接
硬链接只有在同一个文件系统中才能创建

只支持对文件连接，不支持对目录

[root@davery ~]# ln 1.txt 2.txt

巴特西