文件特殊權限
1 文件系統屬性chattr權限
chattr [+-=][選項]目錄文件
i 針對文件:鎖定文件,不允許對此文件進行內容修改、刪除、改名。
針對目錄:鎖定目錄,不允許在此目錄中創建刪除目錄文件,只能修改已有文件裏面的內容。
a 針對文件:只能在文件中增加數據,但不能刪除和修改數據。
針對目錄:只允許在目錄中建立修改文件但不允許刪除。
查看文件系統屬性 : lsattr [選項][文件名]
-a 顯示所有文件目錄。
-d 若目標是目錄,列出目錄本身屬性。
試驗
-
創建file文件、dir目錄,並設置chattr +i權限;顯示前後的效果。
- 設置file文件和dir目錄chattr +a權限,下圖顯示設置前後效果。
2 sudo 權限
執行命令visudo 修改/etc/sudoers
root ALL=(ALL) ALL
用戶名 被管理主機IP地址 授權命令試驗
- 使用visudo或者使用其他工具打開/etc/sudoers。
- 添加授權的命令
- 切換到普通用戶使用授權命令。
3 SetUID 的功能
- 可執行的二進制程序、對文件擁有執行權限、用戶執行該程序時獲得該程序文件屬主的身份、只在該程序執行過程中有效。
格式:chmod 4755 文件名 或chmod u+s 文件名 (取消權限 chmod 755 文件名 或 chmod u-s 文件名 )。 SetUID慎用 危險危險危險!!!
例passwd擁有SetUID權限,所以普通用戶可以修改自己密碼。
4 SetGID 的功能
- 針對文件,組身份升級爲所屬組身份。
例;locate 搜索命令
針對目錄的作用不大。。。
5 StickBIT 的功能
- 只針對目錄使用、普通用戶對該目錄有rwx權限、建立後不能刪除其他用戶建立的文件。
格式:chmod 1777 目錄名 或 chmod o+t 目錄名,(取消權限 chmod o-t 目錄名)。
例:創建dir目錄設置sbit權限。切換用戶 刪除其他用戶創建的文件 展示的效果
- 取消/tmp/dir目錄的sbit權限,現在可以刪除其他用戶建立的文件目錄。