文件特殊權限

文件特殊權限

1 文件系統屬性chattr權限

chattr [+-=][選項]目錄文件
       i  針對文件：鎖定文件，不容許對此文件進行內容修改、刪除、更名。
            針對目錄：鎖定目錄，不容許在此目錄中建立刪除目錄文件，只能修改已有文件裏面的內容。
          a  針對文件：只能在文件中增長數據，但不能刪除和修改數據。
            針對目錄：只容許在目錄中創建修改文件但不容許刪除。
查看文件系統屬性 ： lsattr [選項][文件名]
                    -a   顯示全部文件目錄。
                    -d   若目標是目錄，列出目錄自己屬性。

試驗

• 建立file文件、dir目錄，並設置chattr +i權限；顯示先後的效果。
  

• 設置file文件和dir目錄chattr +a權限，下圖顯示設置先後效果。
  

  ---

  2 sudo 權限

  執行命令visudo 修改/etc/sudoers
  root    ALL=(ALL)    ALL
  用戶名  被管理主機IP地址  受權命令

  試驗

  • 使用visudo或者使用其餘工具打開/etc/sudoers。

• 添加受權的命令

• 切換到普通用戶使用受權命令。

---

3 SetUID 的功能

• 可執行的二進制程序、對文件擁有執行權限、用戶執行該程序時得到該程序文件屬主的身份、只在該程序執行過程當中有效。
  格式：chmod 4755 文件名   或chmod u+s 文件名 （取消權限 chmod 755 文件名   或 chmod u-s 文件名 ）。 SetUID慎用 危險危險危險！！！
   例passwd擁有SetUID權限，因此普通用戶能夠修改本身密碼。
  

4 SetGID 的功能

• 針對文件，組身份升級爲所屬組身份。
  例；locate 搜索命令
  
  針對目錄的做用不大。。。

5 StickBIT 的功能

• 只針對目錄使用、普通用戶對該目錄有rwx權限、創建後不能刪除其餘用戶創建的文件。
  格式：chmod 1777 目錄名   或   chmod o+t 目錄名，（取消權限 chmod o-t 目錄名）。
   例：建立dir目錄設置sbit權限。
  切換用戶 刪除其餘用戶建立的文件 展現的效果
  

  ---

• 取消/tmp/dir目錄的sbit權限，如今能夠刪除其餘用戶創建的文件目錄。