2)SetGID
i只有可执行的二进制程序才能设置SGID权限
ii命令执行者要对该程序拥有x(执行)权限
iii命令执行在执行程序的时候,组身份升级为该程序文件的属组
iv SetGID权限同样只在该程序执行过程中有效,组身份改变只在程序执行过程中有效
v SetGID针对目录的作用
普通用户必须对此录拥有r和x权限,才能进入此目录
普通用户在此目录中的有效组会变成此目录的属组
若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组
vi 设立SGID
2代表SGID chmod 2755文件名 chmod g+s文件名
vii 取消SetGID
chmod755文件名 chmod g-s文件名
3)Sticky BIT SBIT粘着位作用
i粘着位目前只对目录有效
ii普通用户对该目录拥有w和x权限,即普通用户可以在此自录拥有写入权限
ii如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一但赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
iv设置粘着位
1、t代表SBIT chmod 1755目录名 chmod o+t目录名
v取消粘着位
chmod 777目录名 chmod o-t目录名
4、文件系统属性chattr权限
1)设置chattr权限
格式 chattr [+-=] [选项] 文件或目录名
选项:
i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除
2)查看文件系统属性
格式 lsattr 选项 文件名
-a:显示所有文件和目录
-d:若目标是目录,仅列出目录本身的属性,而不是子文件的
5、sudo权限 把本来只能超级用户执行的命令赋予普通用户
sudo的操作对象是系统命令
1)visudo sudo使用。实际修改的是/etc/sudoers文件
root ALL=(ALL) ALL
用户名 被管理主机的地址=(可使用的身份,可不写) 授权命令(绝对路径)
%组名 被管理主机的地址=(可使用的身份,可不写) 授权命令(绝对路径)
2)被授权用户使用授权命令时,需在命令前加上sudo,且需要全路径
3)sudo -l 查看登录用户可用的sudo命令
4)sudo 命令全路径 普通用户执行sudo赋予的命令