（補）2.1學習筆記——特殊權限set_uid、特殊權限set_gid、特殊權限stick_bit、軟連接文件、硬鏈接文件

一特殊權限set_uid

set_uid 該權限針對二進制可執行文件。讓執行該命令的用戶以該命令擁有者的權限去執行,好比passwd這個命令就具備該權限。當普通用戶執行passwd命令時，能夠臨時擁有root權限，從而能夠更改密碼。

[root@glinux-01 ~]# which passwd
/usr/bin/passwd
[root@glinux-01 ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd   //rws權限

系統密碼文件：/etc/shadow

[root@glinux-01 ~]# ls -l /etc/shadow
----------. 1 root root 828 1月  20 15:37 /etc/shadow

注意：這裏全部者，所屬組，其餘用戶都沒有執行權限，可是root是超級用戶,它具備至高無上的權限，因此root用戶是能夠修改密碼的；按理說普通用戶沒有執行權限是沒辦法去修改密碼的，可是咱們passwd命令具備s權限，普通用戶在使用命令passwd時，能夠臨時獲取到passwd所屬主的root權限，因此能修改密碼。

例子:使用普通用戶查看/root/目錄：

[root@linux-128 ~]# ls -ld /root/     //root目錄沒有其餘用戶可執行權限；
    dr-xr-x---. 3 root root 163 10月 25 00:45 /root/
    [root@linux-128 ~]# su - gg     //切換用戶
    上一次登陸：一 10月 23 21:56:30 CST 2017pts/0 上
    [gg@linux-128 ~]$ ls /root/
    ls: 沒法打開目錄/root/: 權限不夠      //沒有權限

咱們怎樣才能讓普通用戶gg打開/root/目錄呢？ 解：咱們給ls命令加上一個s權限，讓用戶gg臨時擁有ls的全部者權限；例如：

[root@linux-128 ~]# which ls
    alias ls='ls --color=auto'
    	/usr/bin/ls
    [root@linux-128 ~]# chmod u+s /usr/bin/ls
    [root@linux-128 ~]# ls -l /usr/bin/ls
    -rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls
    [root@linux-128 ~]# su - gg
    上一次登陸：五 10月 27 00:18:52 CST 2017pts/0 上
    [gg@linux-128 ~]$ ls /root/
    anaconda-ks.cfg

chmod u+s /usr/bin/ls能夠用這種方法給文件增長s權限。

chmod u-s /usr/bin/ls能夠用這種方法給文件取消s權限。

• chmod u+s 二進制文件名
• chmod u=rws 二進制文件名
• chmod 4755 二進制文件名 這個4是這樣得出來的：
  suid = 4
  sgid = 2
  stick_bit = 1

二 特殊權限set_gid

set_gid:該權限能夠做用在二進制可執行文件上，也能夠做用在目錄上。看成用在文件上時，其功能和set_uid同樣，它會使文件在執行階段具備該文件所屬組的權限。做用在目錄上時，任務用戶在此目錄下建立的文件和目錄都具備和該目錄所屬組相同的組。

• chmod g+s 二進制文件名或目錄
• chmod g=rws 二進制文件名或目錄
• chmod 2755 二進制文件名或目錄

子：做用在二進制文件上

[root@linux ~]# ls -l /bin/ls
-rwxr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
[root@linux ~]# chmod g+s /bin/ls                \\/bin/ls 加上sgid
[root@linux ~]# !ls
ls -l /bin/ls
-rwxr-sr-x. 1 root root 112664 10月 15 2014 /bin/ls     \\顏色會變成黃色
[root@linux ~]# su - wzzhan       
[wzzhan@linux ~]$ ls /root             \\wzzhan用戶會調用命令ls屬組的權限去訪問/root目錄
111.bak  444    5.txt  777              install.log         prem
222      4.txx  6.txt  anaconda-ks.cfg  install.log.syslog  test

例子：做用於目錄上

[root@linux tmp]# mkdir 555            \\建立目錄555
[root@linux tmp]# chmod 777 555        \\設置權限全部人可讀可寫可執行
[root@linux tmp]# su - wzzhan          \\切換用戶 wzzhan下
[wzzhan@linux ~]$ cd /tmp/555          
[wzzhan@linux 555]$ mkdir dir          \\建立目錄dir
[wzzhan@linux 555]$ touch file         \\建立文件file
[wzzhan@linux 555]$ logout             \\退出用戶到root下
[root@linux tmp]# chmod g+s 555        \\將目錄555添加sgid權限
[root@linux tmp]# su - wzzhan          \\切換用到wzzhan下

[wzzhan@linux tmp]$ cd 555
[wzzhan@linux 555]$ mkdir dir1          \\建立目錄dir1
[wzzhan@linux 555]$ touch file1         \\建立文件file1
[wzzhan@linux 555]$ ls -l
總用量 8
drwxrwxr-x. 2 wzzhan wzzhan 4096 10月 27 15:04 dir
drwxrwsr-x. 2 wzzhan root   4096 10月 27 15:06 dir1    \\建立的目錄的屬組是調用的目錄的屬組
-rw-rw-r--. 1 wzzhan wzzhan    0 10月 27 15:04 file
-rw-rw-r--. 1 wzzhan root      0 10月 27 15:06 file1   \\建立的文件的屬組也是調用的目錄的屬組

三 特殊權限stick_bit

sticky_bit：防刪除位。一個目錄下的文件能不能被刪除，不是取決於文件自己的屬組屬組還有其餘權限， 而是在於這個文件所在目錄的權限是否可讀可寫可執行，若是目錄可寫，那就意味着咱們能夠刪除目錄下的任何文件。當一個目錄的權限爲其餘人可讀可寫可執行的時候，那麼其餘用戶均可以刪除這個目錄下的文件，包括root文件，爲了防止文件被其餘用戶刪除，咱們給這這個目錄增長一種特殊權限：sticky，防刪除位，要用root用戶操做。這樣一個用戶就不能刪除另外一個用戶建立的文件了。只有root和建立文件本人才可以刪除。

設置t權限:

• chmod o+t 目錄
• chmod o=rwt 目錄
• chmod 1755 目錄

例子：

root@linux ~]# cd /tmp
[root@linux tmp]# chmod o+t 666
[root@linux tmp]# ls -ld 666
drwxrwxrwt. 3 root root 4096 10月 27 15:42 666
[root@linux tmp]# su - user1
[user1@linux ~]$ cd /tmp/666
[user1@linux 666]$ ls -l
總用量 8
drwxrwxr-x. 2 wzzhan wzzhan 4096 10月 27 15:42 11
-rw-r--r--. 1 root   root    337 10月 27 15:22 1.txt
-rw-r--r--. 1 root   root      0 10月 27 15:22 1.xt
-rw-rw-r--. 1 wzzhan wzzhan    0 10月 27 15:42 2.txt
[user1@linux 666]$ rm -r 111
rm: 沒法刪除"111": 沒有那個文件或目錄
[user1@linux 666]$ rm -r 11
rm：是否刪除有寫保護的目錄 "11"？y
rm: 沒法刪除"11": 不容許的操做
[user1@linux 666]$ rm -r 1.txt
rm：是否刪除有寫保護的普通文件 "1.txt"？y
rm: 沒法刪除"1.txt": 不容許的操做
[user1@linux 666]$ rm -rf 2.txt
rm: 沒法刪除"2.txt": 不容許的操做
[user1@linux 666]$ logout
[root@linux tmp]# ls
1      22.txt  3      555  6.txt  file1  test1
1.txt  2.txt   3.txt  666  dir1   test   yum.log
[root@linux tmp]# cd 666
[root@linux 666]# ls
11  1.txt  1.xt  2.txt
[root@linux 666]# rm -rf 11
[root@linux 666]# ls
1.txt  1.xt  2.txt
[root@linux 666]# su - wzzhan
[wzzhan@linux ~]$ cd /tmp/666      
[wzzhan@linux 666]$ ls -l
總用量 4
-rw-r--r--. 1 root   root   337 10月 27 15:22 1.txt
-rw-r--r--. 1 root   root     0 10月 27 15:22 1.xt
-rw-rw-r--. 1 wzzhan wzzhan   0 10月 27 15:42 2.txt
[wzzhan@linux 666]$ rm 2.txt           用戶wzzhan才能刪除2。txt文件
[wzzhan@linux 666]$ ls -l
總用量 4
-rw-r--r--. 1 root root 337 10月 27 15:22 1.txt
-rw-r--r--. 1 root root   0 10月 27 15:22 1.xt

四軟連接文件

軟鏈接至關於windows中的快捷方式

[root@glinux-01 ~]# ls -l /bin
lrwxrwxrwx. 1 root root 7 1月   6 04:44 /bin -> usr/bin  //ls指令就是軟鏈接/bin/ls 指向的是/usr/bin/ls
[root@glinux-01 ~]# /bin/ls
anaconda-ks.cfg  bad  boduo.av	cuowu  zhengque
[root@glinux-01 ~]# /usr/bin/ls
anaconda-ks.cfg  bad  boduo.av	cuowu  zhengque

軟鏈接用處：

1. 能夠節省空間

ln 連接，生產連接文件

   ln -s 【原文件或目錄】【目標文件】

   軟鏈接，相似windows快捷方式，權限都爲rwx

[root@glinux-01 gao]# ln -s lianxi1/1.txt lianxi2/1ls.txt

[root@glinux-01 lianxi2]# ls -l
總用量 0
lrwxrwxrwx. 1 root root 13 2月   4 15:45 1ls.txt -> lianxi1/1.txt

 建立軟鏈接最好用絕對路徑。

小案例：

cp /boot/aming.log  /aming.log
 rm /boot/aming.log；ln -s /aming.log  /boot/aming.log
爲防止/boot/aming.log這個文件過大，佔滿空間，能夠用軟鏈接方式解決此問題。

五硬鏈接文件

硬連接：當系統要讀取一個文件時，會先讀取inode信息，而後再根據inode的信息到塊區域將數據取出來。而硬連接就是直接在創建一個inode連接到文件放置的塊區域，即進行硬連接時，該文件的內容沒有任何變化，只是增長了一個指向這個文件的inode，並不會額外佔用磁盤空間。

 ln 【原文件】【目標文件】 不能是目錄

   硬連接，相似cp -p +同步更新

   硬連接文件和原文件屬性同樣，id號同樣，不能跨分區，原文件刪除，硬連接文件依舊存在