常用權(quán)限
linux系統(tǒng)內(nèi)有檔案有三種身份 u:擁有者 g:群組 o:其他人
這些身份對于文檔常用的有下面權(quán)限:
r:讀權(quán)限,用戶可以讀取文檔的內(nèi)容��,如用cat��,more查看
w:寫權(quán)限�,用戶可以編輯文檔
x:該目錄具有可以被系統(tǒng)執(zhí)行的權(quán)限
其他權(quán)限
除了讀寫執(zhí)行權(quán)限外系統(tǒng)還支持強制位(s權(quán)限)和粘滯位(t權(quán)限)
s權(quán)限
s權(quán)限: 設置使文件在執(zhí)行階段具有文件所有者的權(quán)限�����,相當于臨時擁有文件所有者的身份. 典型的文件是passwd. 如果一般用戶執(zhí)行該文件, 則在執(zhí)行過程中, 該文件可以獲得root權(quán)限, 從而可以更改用戶的密碼.
ls -al /usr/bin/passwd-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd
我們可以通過字符模式設置s權(quán)限:chmod a+s filename����,也可以使用絕對模式進行設置:
設置suid:將相應的權(quán)限位之前的那一位設置為4;
設置guid:將相應的權(quán)限位之前的那一位設置為2��;
兩者都置位:將相應的權(quán)限位之前的那一位設置為4+2=6���。
注意:在設置s權(quán)限時文件屬主�、屬組必須先設置相應的x權(quán)限,否則s權(quán)限并不能正真生效(c h m o d命令不進行必要的完整性檢查��,即使不設置x權(quán)限就設置s權(quán)限�����,chmod也不會報錯��,當我們ls -l時看到rwS,大寫S說明s權(quán)限未生效)
t權(quán)限
t權(quán)限:要刪除一個文檔���,您不一定要有這個文檔的寫權(quán)限,但您一定要有這個文檔的上級目錄的寫權(quán)限。也就是說���,您即使沒有一個文檔的寫權(quán)限,但您有這個文檔的上級目錄的寫權(quán)限�����,您 也能夠把這個文檔給刪除�,而假如沒有一個目錄的寫權(quán)限��,也就不能在這個目錄下創(chuàng)建文檔�。
怎樣才能使一個目錄既能夠讓任何用戶寫入文檔�����,又不讓用戶刪除這個目錄下他人的文檔�,t權(quán)限就是能起到這個作用�。t權(quán)限一般只用在目錄上,用在文檔上起不到什么作用�����。
在一個目錄上設了t權(quán)限位后�,(如/home,權(quán)限為1777)任何的用戶都能夠在這個目錄下創(chuàng)建文檔��,但只能刪除自己創(chuàng)建的文檔(root除外)���,這就對任何用戶能寫的目錄下的用戶文檔 啟到了保護的作用��。
可以通過chmod +t filename 來設置t權(quán)限
在這再總結(jié)一下
s或S(SUID,Set UID):
可執(zhí)行的文件搭配這個權(quán)限��,便能得到特權(quán),任意存取該文件的所有者能使用的全部系統(tǒng)資源��。請注意具備SUID權(quán)限的文件���,黑客經(jīng)常利用這種權(quán)限�,以SUID配上root帳號擁有者,無聲無息地在系統(tǒng)中開扇后門�����,供日后進出使用����。
T或T(Sticky):
/tmp和 /var/tmp目錄供所有用戶暫時存取文件�,亦即每位用戶皆擁有完整的權(quán)限進入該目錄,去瀏覽、刪除和移動文件���。
