2-2附加权限

2.2.1附加权限概述

一、特殊权限的作用
-叠加于权限位的u,g,o分组之上
-用来传递程序执行身份,限制目录写入权

二、特殊权限的分类
2-2附加权限

2.2.2Set UID

一、Set UID概述
-占用属主(User)的x位
-显示为s或S,取决于属性是否有X权限
-仅对可执行的程序有意义
-当其他用户执行带SUID标记的程序时,具有此程所有者的身份和相应权限

[root@localhost03 ~]# which mkdir 
/usr/bin/mkdir
[root@localhost03 ~]# /usr/bin/mkdir /opt/haha
[root@localhost03 ~]# cp /usr/bin/mkdir /usr/bin/hahadir
[root@localhost03 ~]# chmod u+s /usr/bin/hahadir  #给hahadir赋予SUID权限
[root@localhost03 ~]# ls -l /usr/bin/hahadir
-rwsr-xr-x. 1 root root 79768 Sep  8 02:13 /usr/bin/hahadir

[zhangsan@localhost03 ~]$ /usr/bin/mkdir test01
[zhangsan@localhost03 ~]$ ls -ld test01
drwxrwxr-x. 2 zhangsan zhangsan 6 Sep  8 02:15 test01

[zhangsan@localhost03 ~]$ /usr/bin/hahadir test02 #创建出来的文件,会继承程序所有者的身份
[zhangsan@localhost03 ~]$ ls -ld test02
drwxrwxr-x. 2 root zhangsan 6 Sep  8 02:16 test02

2.2.3Set GID

一、Set GID概述
-占用属组(Group)的x位
-显示为s或S,取决于属组是否有x权限

[root@localhost03 ~]# mkdir /nsd14
[root@localhost03 ~]# ls -ld /nsd14/

[root@localhost03 ~]# chmod g+s /nsd14/
[root@localhost03 ~]# ls -ld /nsd14/
drwxr-sr-x. 2 root root 6 Sep  7 08:10 /nsd14/

[root@localhost03 ~]# chmod g-x /nsd14/
[root@localhost03 ~]# ls -ld /nsd14/
drwxr-Sr-x. 2 root root 6 Sep  7 08:10 /nsd14/
说明:
    当有x权限时,s为小写,当目录没有执行权限时,S为大写

-对目录有效
-在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份

[root@localhost03 ~]# mkdir /nsd16
[root@localhost03 ~]# chmod 777 /nsd16 
[root@localhost03 ~]# su - zhangsan 
[zhangsan@localhost03 nsd15]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt
[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt 

[root@localhost03 ~]# chmod o+t /nsd16/
[root@localhost03 ~]# su - zhangsan
[zhangsan@localhost03 ~]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt

[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt #lisi用户不能删除zhangsan用户创建的文件
rm: cannot remove ‘zhangsan.txt’: Operation not permitted

2.2.4Sticky Bit

一、Sticky Bit
-占用其他人(Other)的x位
-显示为t或T,取决于其他人是否有X权限
-适用于目录,用来限制用户滥用写入权
-在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户的文档
-/tmp目录默认拥有t权限

[root@localhost03 ~]# mkdir /nsd16
[root@localhost03 ~]# chmod 777 /nsd16 
[root@localhost03 ~]# su - zhangsan 
[zhangsan@localhost03 nsd15]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt
[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt 

[root@localhost03 ~]# chmod o+t /nsd16/

[root@localhost03 ~]# su - zhangsan
[zhangsan@localhost03 ~]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt

[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt #lisi用户不能删除zhangsan用户创建的文件
rm: cannot remove ‘zhangsan.txt’: Operation not permitted
上一篇:Python 字典(Dictionary)


下一篇:WEB前端开发记录PS常见操作