文件特殊權限

文件特殊權限

1 文件系統屬性chattr權限

chattr [+-=][選項]目錄文件
       i  針對文件：鎖定文件，不允許對此文件進行內容修改、刪除、改名。
            針對目錄：鎖定目錄，不允許在此目錄中創建刪除目錄文件，只能修改已有文件裏面的內容。
          a  針對文件：只能在文件中增加數據，但不能刪除和修改數據。
            針對目錄：只允許在目錄中建立修改文件但不允許刪除。
查看文件系統屬性 ： lsattr [選項][文件名]
                    -a   顯示所有文件目錄。
                    -d   若目標是目錄，列出目錄本身屬性。

試驗

• 創建file文件、dir目錄，並設置chattr +i權限；顯示前後的效果。
  

• 設置file文件和dir目錄chattr +a權限，下圖顯示設置前後效果。
  

  ---

  2 sudo 權限

  執行命令visudo 修改/etc/sudoers
  root    ALL=(ALL)    ALL
  用戶名  被管理主機IP地址  授權命令

  試驗

  • 使用visudo或者使用其他工具打開/etc/sudoers。

• 添加授權的命令

• 切換到普通用戶使用授權命令。

---

3 SetUID 的功能

• 可執行的二進制程序、對文件擁有執行權限、用戶執行該程序時獲得該程序文件屬主的身份、只在該程序執行過程中有效。
  格式：chmod 4755 文件名   或chmod u+s 文件名 （取消權限 chmod 755 文件名   或 chmod u-s 文件名 ）。 SetUID慎用 危險危險危險！！！
   例passwd擁有SetUID權限，所以普通用戶可以修改自己密碼。
  

4 SetGID 的功能

• 針對文件，組身份升級爲所屬組身份。
  例；locate 搜索命令
  
  針對目錄的作用不大。。。

5 StickBIT 的功能

• 只針對目錄使用、普通用戶對該目錄有rwx權限、建立後不能刪除其他用戶建立的文件。
  格式：chmod 1777 目錄名   或   chmod o+t 目錄名，（取消權限 chmod o-t 目錄名）。
   例：創建dir目錄設置sbit權限。
  切換用戶 刪除其他用戶創建的文件 展示的效果
  

  ---

• 取消/tmp/dir目錄的sbit權限，現在可以刪除其他用戶建立的文件目錄。