Pages

Wednesday, 18 January 2012

Linux中的特殊权限

Linux文件权限除了r、w、x外还有s、t、i、a权限:
 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身 份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(chmod命令不进行必要的完整性检查,即使不设置x权限就设 置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件 的权限确可以修改自己的密码。
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我们可以通过字符模式设置s权限:chmod a+s filename,也可以使用绝对模式进行设置:
设置suid:将相应的权限位之前的那一位设置为4;
设置guid:将相应的权限位之前的那一位设置为2;
两者都置位:将相应的权限位之前的那一位设置为4+2=6。 如:
chmod 4764 filename //设置SUID

t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只有文件所有者和root有删除文件的权限,通过chmod +t filename来设置t权限。

i:不可修改权限 例:chattr u+i filename则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。

a:只追加权限,对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

Drwx rws --t abc1 abc (abc1可做任何操作,abc组可添加)

为什么普通用户无法运行mount命令
Mount命令其实已经有s权限,只是普通用户对硬件设备没权限。可用chmod命令赋予其权限。

No comments:

Post a Comment