2019独角兽企业重金招聘Python工程师标准>>>
特殊权限set_uid
1、set_uid是什么有什么作用
set_uid权限是针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。
用途说明:
例如passwd命令,可以看到可执行文件passwd的权限为rwsr-xr-x,其中的s就是set uid权限,其他非root用户的权限都是r-x可以执行可以读,没有写权限,但是普通用户是可以自己改密码的#passwd root/colin,改密码就写了passwd这个文件了,这是为什么呢?原因就是passwd文件有set uid权限,可以让普通用户在执行passwd这个文件的时候有文件所有者root用户的权限,而用户root对passwd文件的权限是rwx,所以普通用户在执行passwd的时候就对passwd有了rwx权限,可以写passwd了。
2、怎样设置set uid
2.1、添加set uid
#su - 用户名 (切换用户)
#su - colin命令将身份切换到用户colin,然后用ls查看/root/目录的内容发现权限不够,因为/root/目录普通用户权限是---,而ls命令普通用户权限是r-x没有set uid权限;
#chmod u+s filename (添加set uid)
切换会root用户,用#chmod u+s /bin/ls命令给/bin/ls命令添加上set uid权限;
切换回普通用户,再使用ls命令查看/root/就有权限查看了。
2.2、删除set uid
#chmodd u-s filename (去除set uid权限)
切换回root用户,去掉set uid权限;
#chmod u-s /bin/ls
2.3、#chomod u+s filename 与#chmod u=rws filename区别
用#chmod u=rws /bin/ls改文件权限后发现权限变成了rwS,有个大写的S而不是小写的s,这是因为u+s是在原来x可执行权限的基础上加上的set uid,而u=rws是直接把rwx权限改为了rws没有了x可执行权限。
这时候root用户还是可以执行,因为set uid权限本身就是设置的可执行二进制文件,本身就带有可执行属性
普通用户可执行,因为普通用户本身权限是r-x,本就有可执行权限,只不过在执行瞬间拥有了root用户权限;
特殊权限set_gid
1、set gid是什么,有什么用
set gid可以用在目录也可以用在文件;
用在文件上时:set gid类似于set uid是普通用户执行的时候临时拥有所属组group的权限。
用在目录上时:目录被设置这个权限后,任何用户在这个目录的下创建的文件或目录,都具有和该目录所属组相同的组;
2、set gid怎么用
用在文件上时:set gid类似于set uid是普通用户执行的时候临时拥有所属组group的权限
用在目录上时:设置在目录上的时候,任何用户在次目录下创建的文件或目录都具有和该目录所属组想用的组;
首先把/test/目录添加set gid,然后把他的所属组改为colin
然后在目录下以root用户身份创建文件和子目录,发现用户组都是colin
去掉set gid后再创建的文件和目录的所属组就不再是colin,变成了用户本来属于的用户组;
特殊权限stick_bit
1、stick bit是什么,有什么作用
stick_bit:被理解为防删除位。
文件能否被用户删除,主要取决于该文件所在目录是否对该用户有写权限。如果没有写权限,这个目录下的文件该用户就不能删除,同时也不能添加新的文件。如果希望用户只能添加文件但是不能删除目录下的其他文件(用户自己创建的文件自己是能删除的),就可以设置stick_bit。设置完后,用户对目录有写权限但是不能删除其他用户的文件。
只有文件的创建者和root可以删除。
注意:删除一个文件看的是文件所在目录的操作权限,不是文件本身的权限。
2、sitck bit怎么用
查看/tme/目录本身的属性发现末尾有个t权限,这就是stick_bit
用colin用户在/tmp/目录下创建目录aming/创建文件aming/am1.txt
切换到colin2用户,发现可以改am1.txt但是不能删除。这就是防止删除。
软链接文件
1、软连接是什么,作用是什么
软连接或符号连接(symbolic link),当读取这个连接文件的时候,会把读取行为转发到文件软连接的文件上。
举例:有源文件被连接文件a,然后创建一个软连接文件b(b -> a,b软连接到a)。
读取b,读取动作就转发到a,就会读取a。
删除a,b不会被删除,但是再读取b,就无法打开,因为被连接文件a不存在了。
删除b,a不会收到任何影响。
两个文件的节点号是一样的,但是软连接文件占用的空间只有7Byte,而源文件就很大了。
2、软连接怎么用
#ln [-s] [来原文件(被连接文件,占空间大的)] [目的文件(软连接文件,占空间小的)]
创件软连接文件/root/111/test1.log,连接到源文件/tmp/test.log,这里因为跨目录了,所以是决绝路径软连接。
不跨目录的情况下就可以创建相对路径软连接了。
移走/tmp/test.log后,/root/111/下的test1.log会变红失效,并且原文件/tmp/test.log在闪烁说明不存在。
把/tmp/aming/test.log移动回/tmp/test.log后,/root/111/下的test1.log就又能找到路径恢复了。
硬连接文件
1、硬连接是什么,作用是什么
硬连接不支持对目录做硬连接,只能对文件做硬连接。
#ln [源文件] [目的文件]
虽然这里写的是源文件和目标文件,但是两个文件是相互为硬连接文件,删除任何一个都没影响。
因为硬连接的inode号都相同,所以多个硬连接并不占用多个磁盘空间,而是只占用一份的磁盘空间。
硬连接不可以给目录做硬连接。
硬连接只能在当前分区做硬连接,不能跨分区做硬连接。
2、对比软连接和硬连接
软连接,1_soft.txt不但文件很小,而且时间是当前创建时间,inode节点号不同,有连接符号;
硬连接,1_hard.txt文件大小和源文件一样,时间也和源文件样,inode节点号也一样,也没有连接符号。
当向硬连接文件中的任何一个写入后,两个硬连接文件会同时都改变。
硬连接不可以给目录做硬连接。
硬连接只能在当前分区做硬连接,不能跨分区做硬连接。
#df -h
显示磁盘分区情况。
下面这个硬连接虽然不是在相同目录下,但是都在/分区(根分区)中;
如果我们把/boot分区下/boot/路径中的文件做硬连接到/分区(根分区)下的/tmp/中就会提示无效的跨设备连接。