文件特殊權限:
SUID:將文件執行者臨時獲取所以者權限;U=user 用戶
命令格式:chmod u + s 文件
SGID:臨時獲取所有組權限;G=group 組
命令格式:chmod g + s 文件
SBIT:只能自己刪除自己的文件,因爲SBIT保護位將文件保護起來
命令格式:chmod o + t 文件
注意:文件/目錄用數字4位表示,其中第一位表示是否有特殊權限,第2-4位表示一般權限或特殊權限轉換後的值。通過用數字的方式表示權限可以使設置用戶(或文件、目錄)權限時,更加方便,不用去記9位的rwx
一般權限或特殊權限轉換方式:
針對suid和sgid
當末位有x時,末位轉換成小s;
當末尾爲-時,末位轉換成大S;
針對sbit
當末位有x時,末位轉換成小t;
當末尾爲-時,末位轉換成大T;
eg1:6642轉換成特殊權限。思路:先將後面3位表示成一般權限的方式,然後第一位表示特殊權限的類型
第一位:6 4+2(表示suid sgid有權限,需要對一般權限的第二、三位提升權限)
第二位:6 rw- 需要轉換特殊權限表示方式 rwS(因爲末位爲-,用大S表示)
第三位:4 r- - 需要轉換特殊權限表示方式 r-S(因爲末位爲-,用大S表示)
第四位:2 -w- 無須轉換 -w-(因爲無需sbit權限)
最後得出:rwSr-S-w-
eg2:rws-wsr-T轉換成數字表示權限。思路:先確定是否存在特殊權限(以確定數字首位數值),然後將對應有特殊權限的位進行轉換得出一般權限,最後寫出對應的數字
rws -ws r-T
s=suid(小寫表示末位爲x) s=sgid(小寫表示末位爲x) T=sbit(小寫表示末位爲-)
對應得出存在3個特殊權限=suid(4)+sgid(2)+sbit(1)=7(首位數字爲7)
rws對應rwx(7) -ws對應-wx(3) r-T對應r--(4)
最後得出:7734
文件隱藏屬性
chattr +[參數] 權限 文件 (設置、增加權限)
- [參數] 權限 文件 (刪除、減去權限)
lsattr [參數] 文件查看隱藏權限
文件訪問控制列表
facl(file access control list)可以只針對某個用戶、某個組給予精準訪問的權限
setfacl [參數] 文件名稱 表示設置精確的訪問權限
eg:setfacl -Rm u:linuxprobe:rwx /reboot
-R表示針對目錄的遞歸參數
m表示修改
u:linuxprobe:rwx表示單個用戶linuxprobe給與rwx(讀寫執行)權限
/reboot 表示執行的命令
注意:在設置後,查看ACL列表信息時會發現,原最後文件的權限表示爲點(.)變爲加號(+),說明文件已經被設置爲ACL
getfacl [參數] 文件名稱 查看ACL
su與sudo命令
su 用戶名 在不用登陸的情況下,從當前用戶切換到指定用戶
su - 用戶名 在登陸情況下,從當前用戶完全切換到指定用戶
sudo命令 可以把一些命令的執行權限授予指定用戶,確保普通權限用戶執行一些特定的命令,也可以避免暴露root管理員密碼
命令格式:
sudo [參數] 命令名稱
另外,可以用visudo來爲某個用戶編輯執行的命令
格式爲:誰可以使用 允許使用的主機(以誰的身份) 可執行的命令(列表)