關(guān)于Linux下s��、t��、i��、a權(quán)限
文件權(quán)限除了r��、w��、x外還有s��、t、i��、a權(quán)限:
s:文件屬主和組設(shè)置SUID和GUID��,文件在被設(shè)置了s權(quán)限后將以root身份執(zhí)行��。在設(shè)置s權(quán)限時文件屬主��、屬組必須先設(shè)置相應(yīng)的x權(quán)限��,否
則s權(quán)限并不能正真生效(c h m o d命令不進(jìn)行必要的完整性檢查��,即使不設(shè)置x權(quán)限就設(shè)置s權(quán)限��,chmod也不會報錯��,當(dāng)我們ls
-l時看到rwS��,大寫S說明s權(quán)限未生效)��。Linux修改密碼的passwd便是個設(shè)置了SUID的程序��,普通用戶無讀寫/etc/shadow文件
的權(quán)限確可以修改自己的密碼��。
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我們可以通過字符模式設(shè)置s權(quán)限:chmod a+s filename,也可以使用絕對模式進(jìn)行設(shè)置:
設(shè)置s u i d:將相應(yīng)的權(quán)限位之前的那一位設(shè)置為4;
設(shè)置g u i d:將相應(yīng)的權(quán)限位之前的那一位設(shè)置為2��;
兩者都置位:將相應(yīng)的權(quán)限位之前的那一位設(shè)置為4+2=6。
如:chmod 4764 filename //設(shè)置SUID
t :設(shè)置粘著位��,一個文件可讀寫的用戶并一定相讓他有刪除此文件的權(quán)限��,如果文件設(shè)置了t權(quán)限則只用屬主和root有刪除文件的權(quán)限��,通過chmod +t filename 來設(shè)置t權(quán)限��。
i:不可修改權(quán)限 例:chattr u+i filename 則filename文件就不可修改��,無論任何人��,如果需要修改需要先刪除i權(quán)限��,用chattr -i filename就可以了��。查看文件是否設(shè)置了i權(quán)限用lsattr filename��。
a:只追加權(quán)限��, 對于日志系統(tǒng)很好用��,這個權(quán)限讓目標(biāo)文件只能追加��,不能刪除,而且不能通過編輯器追加��?�?梢允褂胏hattr +a設(shè)置追加權(quán)限��。
|
