文件特殊权限:
SUID:将文件执行者临时获取所以者权限;U=user 用户
命令格式:chmod u + s 文件
SGID:临时获取所有组权限;G=group 组
命令格式:chmod g + s 文件
SBIT:只能自己删除自己的文件,因为SBIT保护位将文件保护起来
命令格式:chmod o + t 文件
注意:文件/目录用数字4位表示,其中第一位表示是否有特殊权限,第2-4位表示一般权限或特殊权限转换后的值。通过用数字的方式表示权限可以使设置用户(或文件、目录)权限时,更加方便,不用去记9位的rwx
一般权限或特殊权限转换方式:
针对suid和sgid
当末位有x时,末位转换成小s;
当末尾为-时,末位转换成大S;
针对sbit
当末位有x时,末位转换成小t;
当末尾为-时,末位转换成大T;
eg1:6642转换成特殊权限。思路:先将后面3位表示成一般权限的方式,然后第一位表示特殊权限的类型
第一位:6 4+2(表示suid sgid有权限,需要对一般权限的第二、三位提升权限)
第二位:6 rw- 需要转换特殊权限表示方式 rwS(因为末位为-,用大S表示)
第三位:4 r- - 需要转换特殊权限表示方式 r-S(因为末位为-,用大S表示)
第四位:2 -w- 无须转换 -w-(因为无需sbit权限)
最后得出:rwSr-S-w-
eg2:rws-wsr-T转换成数字表示权限。思路:先确定是否存在特殊权限(以确定数字首位数值),然后将对应有特殊权限的位进行转换得出一般权限,最后写出对应的数字
rws -ws r-T
s=suid(小写表示末位为x) s=sgid(小写表示末位为x) T=sbit(小写表示末位为-)
对应得出存在3个特殊权限=suid(4)+sgid(2)+sbit(1)=7(首位数字为7)
rws对应rwx(7) -ws对应-wx(3) r-T对应r--(4)
最后得出:7734
文件隐藏属性
chattr +[参数] 权限 文件 (设置、增加权限)
- [参数] 权限 文件 (删除、减去权限)
lsattr [参数] 文件查看隐藏权限
文件访问控制列表
facl(file access control list)可以只针对某个用户、某个组给予精准访问的权限
setfacl [参数] 文件名称 表示设置精确的访问权限
eg:setfacl -Rm u:linuxprobe:rwx /reboot
-R表示针对目录的递归参数
m表示修改
u:linuxprobe:rwx表示单个用户linuxprobe给与rwx(读写执行)权限
/reboot 表示执行的命令
注意:在设置后,查看ACL列表信息时会发现,原最后文件的权限表示为点(.)变为加号(+),说明文件已经被设置为ACL
getfacl [参数] 文件名称 查看ACL
su与sudo命令
su 用户名 在不用登陆的情况下,从当前用户切换到指定用户
su - 用户名 在登陆情况下,从当前用户完全切换到指定用户
sudo命令 可以把一些命令的执行权限授予指定用户,确保普通权限用户执行一些特定的命令,也可以避免暴露root管理员密码
命令格式:
sudo [参数] 命令名称
另外,可以用visudo来为某个用户编辑执行的命令
格式为:谁可以使用 允许使用的主机(以谁的身份) 可执行的命令(列表)