【CentOS 7筆記12】，幾種特殊權限與軟硬連接#171025

hellopasswd

---

一. 特殊權限

1. Set UID

[root@localhost ~]# which passwd    #/usr/bin/passwd
[root@localhost ~]# ls -l /usr/bin/passwd    #rwsr-xr-x紅色目錄，s爲set_uid權限
[root@localhost ~]# ls -l /etc/shadow    #密碼文件，無權限

而普通用戶再修改passwd時有Set UID權限，當普通用戶執行Set UID命令時，臨時擁有root用戶的權限，擁有改命令全部者的身份

切換到普通用戶實驗
[root@localhost ~]# su - user1

[user1@localhost ~]# whoami	#確認是不是再普通用戶下，也能夠看光標左側主機名前的當前用戶，這裏使用普通用戶爲user1
[user1@localhost ~]# ls /root/	#嘗試進入/root/目錄，發現無權限
[user1@localhost ~]# ls -ld /root/	#r-xr-x---	藍色
[user1@localhost ~]# which ls	#/usr/bin/ls
[user1@localhost ~]# ls -ld /usr/bin/ls	#rwxr-xr-x	綠色
[user1@localhost ~]# su -
passwd:

[root@localhost ~]# ls -ld /usr/bin/ls	#rwxr-xr-x	綠色
[root@localhost ~]# chmod u+s /usr/bin/ls
[root@localhost ~]# ls -ld /usr/bin/ls	#rwsr-xr-x	紅色
[root@localhost ~]# su - user1

[user1@localhost ~]# ls /root/	#可查看
[user1@localhost ~]# ls -ld /root/	#r-xr-x---	目錄權限沒有變化
[user1@localhost ~]# ls -ld /usr/bin/ls	#rwsr-xr-x	紅色

[root@localhost ~]# chmod u-s /usr/bin/ls    #撤銷權限
[root@localhost ~]# chmod u=rws /usr/bin/ls    #rwSr-xr-x    紅色    缺乏x權限，一樣也能夠用
[root@localhost ~]# chmod u+x /usr/bin/ls    #rwsr-xr-x    紅色

2. Set GID

切換到普通user1用戶實驗
[root@localhost ~]# su - user1

[user1@localhost ~]# ls /root/	#沒有權限
[user1@localhost ~]# ls -l /usr/bin/ls	綠色
[user1@localhost ~]# su -
passwd:

[root@localhost ~]# chmod g+s /usr/bin/ls
[root@localhost ~]# su - user1

[user1@localhost ~]# ls /root/	#擁有臨時權限
[user1@localhost ~]# ls -l /usr/bin/ls	黃色

[root@localhost ~]# mkdir /home/111
[root@localhost ~]# touch /home/1.txt
[root@localhost ~]# mkdir /home/111/222
[root@localhost ~]# touch /home/111/2.txt
[root@localhost ~]# ls -l /home/
    #rwxr-xr-x	111藍色
    #rw-r--r--	1.txt白色
[root@localhost ~]# ls -l /home/111/
    #rwxr-xr-x	222藍色
    #rw-r--r--	2.txt白色

[root@localhost ~]# chmod g+s /home/111/
[root@localhost ~]# ls -l /home/
    #rwxr-sr-x	111藍色
    #rw-r--r--	1.txt白色
[root@localhost ~]# ls -l /home/111/
    #rwxr-xr-x	222藍色
    #rw-r--r--	2.txt白色

[root@localhost ~]# mkdir /home/111/333
[root@localhost ~]# touch /home/111/3.txt
[root@localhost ~]# ls -l /home/111/
    #rwxr-xr-x	222藍色
    #rw-r--r--	2.txt白色
    #rwxr-sr-x	333藍色	#
    #rw-r--r--	3.txt白色

[root@localhost ~]# mkdir /home/111
[root@localhost ~]# chmod g+s /home/111
[root@localhost ~]# chown :hello /home/111
[root@localhost ~]# ls -l /home/111
    #rwxr-sr-x	user1	111藍色

[root@localhost ~]# mkdir /home/111/222
[root@localhost ~]# touch /home/111/2.txt
[root@localhost ~]# ls -l /home/111/
    #rwxr-sr-x	user1	222藍色
    #rw-r--r--	user1	2.txt

3. sticky bit

[root@localhost ~]# ls -ld /tmp/	#rwxrwxrwt	墨綠色
t爲防刪除位，指任何用戶均可以在這個目錄可讀可寫可執行，但必須爲指定用戶才能夠刪除，root用戶除外

文件實驗
在user1用戶下：
cd /tmp/
touch 1.txt
ls -l
	#rw-rw-r-	1.txt白色
vi 1.txt
	寫點東西
chmod 777 1.txt
ls -l 1.txt	#rwxrwxrwx	user1:user1	1.txt綠色
su - world

切換爲user2用戶
cd /tmp/
vi 1.txt	#能夠修改
	寫入東西
rm -f 1.txt	#提示不可刪

做用是防止其餘用戶刪除特定用戶的權限，root用戶除外

目錄實驗
user2用戶
mkdir 111
chmod 777 111
ls -l 111	#rwxrwxrwx	墨綠色
su - user1

user1
cd /tmp/111/
touch 2.txt
mkdir 222
ls -l /111/
	#rw-rw-r--	2.txt白色
	#rwxrwxr-x	222藍色
su - user2

user2
ls -l /111/
	#rw-rw-r--	2.txt白色
	#rwxrwxr-x	222藍色
rm 2.txt	#能夠刪除
rm 222	#能夠刪除
ls -ld .	#rwxrwxrwx	world：world	.墨綠色

user2可刪除user1在111目錄裏面的文件，得往上看父級目錄的權限是誰

用法
chmod o+t 目錄或文件
chmod o+rwtx 目錄或文件

二.軟連接與硬連接

1. 軟連接

軟連接方式
mkdir /tmp/1.txt
ln -s /tmp/1.txt /home/1.txt
ls -l /home

不建議使用相對路徑，當文件發生移動時，會失去軟連接的效果
mkdir /home/111
cd /home
ln -s 111 222
mv 222 /tmp/222    #閃紅色，表示源文件不存在

使用絕對路徑
mkdir /home/111
ln -s /home/111 /home/222
mv /home/222 tmp/222

爲防止使用一些空間時被佔滿後寫入失敗，經常使用到了軟連接方式存儲將文件存儲軟連接到另外一個地方

df -h
cp /boot/user1.log  /user1.log    #將/boot/的user.log軟連接到根目錄下
rm /boot/user1.log ; ln -s /user1.log /boot/user1.log ;    #刪除並把根目錄的user1.log作軟連接到/boot/目錄下
ls -l /boot/

2. 硬連接

硬連接不支持對目錄操做

touch 1.txt
ln 1.txt 1_heard.txt
ln -s 1.txt 1_sorft.txt
ls -l .
ls -i	#查看inode號
rm 1.txt
ls -l .
硬連接的inode號與源文件相同
硬連接沒法跨分區

---

【CentOS 7基礎筆記10】cp、mv、文檔查看方式
【CentOS 7基礎筆記11】，目錄權限，全部者與全部組，隱藏權限
【CentOS 7基礎筆記12】，幾種特殊權限與軟硬連接
【CentOS 7基礎筆記13】，find用法和文件傳輸
【CentOS 7基礎筆記14】，其餘

修改於171025