二週第四次課（10月26日） 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟連接文件 2.22 硬鏈接文件

• 2.18 特殊權限set_uid

 

passwd詳細信息

 /etc/shadow 密碼文件

s就是set_uid的權限  可讓普通用戶臨時擁有該命令全部者的身份權限 

想讓文件擁有set_uid權限 ，前提是該文件是二進制可執行文件

 

實驗

另開終端，su到普通用戶 去ls /root/ 目錄 是沒法打開的

在到原終端裏給ls命令增長set_uid權限  

使用命令 chmod u+s /usr/bin/ls

而後在到另外一終端使用ls /root/ 目錄 ，發現是能夠查看的

取消s權限。命令用法  chmod u-s 

大s表示沒有x權限， 不受影響，

目錄也能夠加上s權限。可是沒什麼意義

 

• 2.19 特殊權限set_gid

 

set_gid跟set_uid 同樣。只是做用在所屬組上。普通用戶臨時擁有所屬組的身份權限

給一個目錄設置set_gid  在該目錄建立子目錄或子文件。所屬組會變成該目錄的所屬組

 

實驗

更改 234目錄所屬組 

在該目錄建立文件，目錄 

去掉234目錄的 set_gid權限 在建立文件目錄

 

• 2.20 特殊權限stick_bit

 

stick_bit 權限是防刪除。除了root用戶。其它用戶是沒法刪除擁有該權限目錄下的不屬於該用戶的文件目錄

t 表示 stick_bit 權限

 

• 2.21 軟連接文件

 

在文件自己存了另外一個文件或目錄的路徑，路徑越長軟連接會大

節省空間

相似於Windows的快捷方式

列子  /bin 實際的位置在 usr/bin  

如何作軟連接（儘可能使用絕對路徑作軟連接）

使用ln -s 命令 

相對路徑的軟連接 若是移動到其它目錄就會出錯

 

df -h 查看磁盤分區

假設場景/boot/aming.log  不停的被寫日誌 愈來愈大。

 不想它在該分區佔空間，能夠經過如下操做來處理

先拷貝 /boot/aming.log 至其它分區 好比/下 

而後刪除/boot/aming.log 

以後作個軟連接  ln -s /aming.log /boot/aming.log 

之後的日誌就會寫入進 /aming.log

 

• 2.22 硬連接文件

作硬連接的命令  ln+原文件名 新建立的硬連接文件名

 

硬連接不支持目錄，只支持文件，不能跨分區作硬連接（每一個分區的iNode是獨立的，作硬連接跨分區，就會重複iNode）

建立一個文件，iNode號跟另外一個iNode同樣，這兩個文件互相爲硬連接，無論誰是原誰是目標都同樣。 能夠刪除其中一個沒有問題。

硬連接文件的名是能夠隨意的。信息主要存在iNode上。