By

文章目录
  1. 1. 特殊权限
    1. 1.1. uid 权限
    2. 1.2. gid 权限
    3. 1.3. stick_bit权限(防删除位)

特殊权限

umask的第一个值表示默认的特殊权限

特殊权限为s,作用是赋予使用命令的人临时的权限,权限属于root
特殊权限也可以用数字表示

  • uid = 4
  • gid = 2
  • stick_bit = 1

uid 权限

在Linux下可以使用passwd更改用户密码,存放密码的文件为/etc/shadow,所有人都不可以对他进行读写,root用户除外。

[root@centos ~]# ls -l /etc/shadow
----------. 1 root root 1067 4月  10 07:38 /etc/shadow

赋予可以读的特殊权限

chmod 4000 /etc/shadow

chmod u+s /etc/shadow

[root@centos ~]# ls -l /etc/shadow
---S------. 1 root root 1067 4月  10 07:38 /etc/shadow

注:S代表没有执行权,s代表有执行权

切换一个用户,可以进行读取

[awan@centos root]$ cat /etc/shadow
root:$6$jYD.9IcbsTqad3c7$k7xd8MReOVL8/E

gid 权限

chmod 2000 /etc/shadow

chmod g+s /etc/shadow

chmod g=rwxs /etc/shadow

stick_bit权限(防删除位)

用于防止别人删除自己的文件

由于Linux下所有的目录都有执行权,都是可以写的,意味着可以删除目录下的任何文件,包括root的文件,所有有必要设置防删除位。

chmod 1000 /etc/shadow

chmod o+t /etc/shadow

注:t表示有执行权,T表示没有执行权

[root@centos ~]# chmod 1000 /etc/shadow
[root@centos ~]# ls -l !$
ls -l /etc/shadow
---------T. 1 root root 1067 4月  10 07:38 /etc/shadow