特殊权限:

1.setuid

setuid: 让普通用户能够临时的拥有命令的属主权限,完成一些特殊的操作.

suid的授权:

    chmod u+s

    chmod u-s

    chmod 4755 4代表是特殊权限suid,755代表文件原本的属主属组以及其他人的权限

注意:不要随便使用suid,知道就行.

2.setgid

setgid作业,创建三个用户, 分别为`curly``larry``moe`这些用户都是`stooges`组的成员。

这些用户帐号密码都为`password`

1.要求以上用户和组可以在`/home/stooges`目录里访问,创建,删除文件

2.其他用户一律不允许访问该目录

3.在该目录下新建的文件会自动属于`stooges`组拥有

//创建用户,组

useradd curly

useradd larry

useradd moe

groupadd stooges

//创建密码

echo "password" |passwd --stdin moe

echo "password" |passwd --stdin larry

echo "password" |passwd --stdin curry

//将用户加组

gpasswd -a larry stooges

gpasswd -a moe stooges

gpasswd -a curly stooges

//创建目录并配置权限

mkdir /home/stooges

chmod 770 /home/stooges

chown .stooges /home/stooges

chmod g+s /home/stooges

sgid作用

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

3.stitcky

sticky授权方法,1000 权限字符t(T),其他用户位的x位上设置。

# chmod 1755 /tmp

# chmod o+t /tmp

3.sticky作用

1.让多个用户都具有写权限的目录,并让每个用户只能删自己的文件。

2.特殊sticky目录表现在others的x位,用小t表示,如果没有执行权限是T

3.一个目录即使它的权限为"777"如果是设置了粘滞位,除了目录的属主和"root"用户有权限删除,除此之外其他用户都不允许删除该目录。

4.chattr

chatrr 只有 root 用户可以使用,用来修改文件系统的权限属性,建立凌驾于 rwx 基础权限之上的授权。

chatrr 命令格式:[root@bgx ~]# chattr [+-=] [选项] 文件或目录名

#选项: + 增加权限 -减少权限 =等于某个权限

# a:让文件或目录仅可追加内容

# i:不得任意更动文件或目录

1.希望任何人都不能创建用户

[root@www.oldboyedu.com ~]# chattr +a /etc/passwd

2.sudo审计的日志文件非常的重要, 不允许别人删除.设定了权限还是正常记录.

[root@www.oldboyedu.com ~]# chattr +a /var/log/secure

    #1.先备份

    cp secure secure_2019_00_00

    chattr -a secure

    > secure

    chattr +a secure

3.如果希望配置好的服务,对应的配置文件不希望任何人修改,添加+i参数即可.

    chattr +i /etc/rsyncd.conf

5.umask

umask表示要减去的权限,比如umask为022 目录拿777-022=755 文件拿666-022=644

系统默认的权限

[root@www.oldboyedu.com ~]# umask

0022

当所有umask为偶数的时候 022

    目录: 777 - 022 = 755

    文件: 666 - 022 = 644

当所有umask为其中有部分为奇数的时候 032

    目录: 777 -032 = 745

    文件: 666 -032 = 6(3+1)4 644

当所有umask所有的为奇数的时候 033

    目录: 777 - 033 = 744

    文件: 666 - 033 = 6(3+1)(3+1) 644

root的权限是022,普通用户的权限是002

6.总结

1.特殊权限:

    suid 使用户可以临时的拥有该命令的属主权限

    sgid 使多个用户之间共享一个目录变得更加的简单

    sbit 使该文件谁都可以创建,谁都给修改,但是允许删除自己的文件,不允许删除其他人的权限.

2.特殊属性: 不授rwx的限制

    chattr: 设定特殊属性:

        +a 只能追加,通常用于日志这类的文件

        +i 锁定文件无法修改,无法做任何的操作,只能查看,比如重要的配置文件不希望被修改.

    lsattr: 查看文件是否存在特殊的属性

3.umask:表示要减去的权限:为了安全

    umask对文件和目录是有区别的

        umask为偶数的时候--> 目录正常 文件正常

        umask部分为奇数的时候-->目录正常 文件在奇数位+1

        umask都为奇数的时候--> 目录正常 文件在所有的奇数位+1

最新文章

  1. C#的泛型的类型参数可以有带参数的构造函数的约束方式吗?
  2. [大数据之Yarn]——资源调度浅学
  3. 经典的Hello World VFP前端调后端C# Webservice
  4. Non-Programmer's Tutorial for Python 3/File IO
  5. 文件上传利器SWFUpload入门简易教程
  6. BZOJ 3107 二进制a+b
  7. event.keyCode列表
  8. Android:设置背景图和标题
  9. js和循环依赖
  10. 让工程师爱上CMM,实现管理于无形 --- 中标软件CMMI L5之路 (2/2)
  11. Django:同一个app支持多个数据库
  12. layabox 1 基础
  13. zabbix 自定义 windows 监控项
  14. 计算几何细节梳理&模板
  15. GIS中的引擎:地图引擎
  16. mysql常用function
  17. 组合框QGroupBox
  18. cocos2d JS-(JavaScript) cc.each循环遍历对象
  19. Rxbus的使用
  20. spring Springmvc mybatis maven整合

热门文章

  1. Linux之tar命令
  2. How to run a VBA macro when new mail is received in Outlook
  3. springboot2.0+线程池+Jmeter以模拟高并发
  4. 七十四:flask信号之flask的内置信号
  5. Jmeter实现简单web负载测试
  6. 微服务简介和SOA比较
  7. linux常用命令(15)whereis命令
  8. 添加 @ResponseBody出现错误的问题
  9. shaderToy学习篇
  10. Qt qss 动态属性-不同条件不同显示