诗和远方

文件、目录的特殊权限setuid、setgid、sticky、chattr、lsattr

设置这些特殊权限有两种方法:一是使用 chmod ugo的方式,另一个是使用数字的方式。

通常的读写执行权限是3位数字,特殊权限用4位数字,而且用 第一位 数字来表示特殊权限。比如 chmod 4775 file。那么第一位数字 4 就是特殊权限 suid

setuid, 命令是: chmod u+s some_command 或者 chmod 4665 some_command

设置 setgid 命令是 : chmod g+s some_cmd chmod 2775 some_dir

sticky的命令是: chmod o+t some_dir chmod 1755 some_dir


sticky用于目录

set sticky的作用是某个目录可以被所有用户读写,但是这个目录中的每个文件,只能被该文件的所有者(即创建者) 所删除或移动。用户不能删除或移动其他用户创建的文件,这个就是 sticky的意思

给 普通文件设置 sticky 特殊权限将会显示为 T,表示无效设置


setuid 只能用于文件


使用lsattr命令查看文件的隐藏属性,而用chattr来修改为正常值。

在系统的安全性上面。由于这些属性是隐藏的性质,所以需要以 lsattr才能看到该属性。

lsattr -a  #文件所有属性(包括隐藏属性)列出 

最为重要的是chattr命令的 +i 这个属性了,因为他可以让一个档案无法被更动

chattr +i  /etc/shadow #添加“i”隐藏属性后,就无法更动这个文件了
chattr -i  /etc/shadow #解除"i"这个隐藏属性


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Catalog
标签列表
最新
最热
常用网站
站点信息
  • 文章总数:2016
  • 页面总数:1
  • 分类总数:17
  • 标签总数:518
  • 评论总数:0
  • 浏览总数:592287
Archives
Copyright © 2017-2019 www.my889.com Some Rights Reserved.
推荐使用 Chrome 浏览器浏览本站
沪ICP备17052342号
Sitemap XML