文中截圖來源<a >慕課網(wǎng)Tony老師視頻</a>，強烈推薦大家去學(xué)習(xí)。
三種特殊權(quán)限

• SUID //4 u+s

• SGID //2 g+s
• SBIT //1 o+t

概述:

SUID
當(dāng)用戶執(zhí)行賦有該權(quán)限的命令時，身份會自動切換為該命令的所有者身份。系統(tǒng)自帶如passwd命令

SGID
當(dāng)用戶執(zhí)行賦有該權(quán)限的命令時，組身份會自動切換為該命令的所屬組。如locate命令
如果目錄賦有此權(quán)限，其他用戶在該目錄下創(chuàng)建的文件的所屬組會自動變成此目錄的所屬組。

SBIT
對于777權(quán)限目錄，其他用戶可以刪除目錄下的所有文件，但是增加此權(quán)限后，其他用戶僅能刪除自己創(chuàng)建的文件。如/tmp目錄

注意，當(dāng)文件沒有執(zhí)行權(quán)限時，會顯為S

附其他命令:

find / -perm -4000 -o -perm -2000
chattr +i abc
chattr -a abc
lsattr abc
lsattr -d /abc

文件特殊權(quán)限

詳解：

一、SetUID

SetUID的功能

設(shè)定命令

chmod 4755 文件名
chmod u+s 文件名

設(shè)定SetUID的方法

取消命令

chmod 0755 文件名
chmod u-s 文件名

取消SetUID的方法

例子：
系統(tǒng)的passwd命令就擁有SetUID權(quán)限。

passwd命令

查看passwd文件

危險的SetUID

通過find命令查找特殊權(quán)限文件

find / -perm -4000 -o -perm -2000

編寫自動化腳本

自動查找新增的特殊權(quán)限文件

二、SetGID

SetGID針對文件的作用

系統(tǒng)locate命令

locate命令

SetGID針對目錄的作用

設(shè)定SetGID

命令

取消SetGID

三、SBIT

SBIT粘著位作用

不建議手工建立擁有粘著位的目錄

設(shè)置SBIT

chmod 1755 目錄名
chmod o+t 目錄名

取消SBIT

chmod 0755 目錄名
chmod o-t 目錄名

例子：
系統(tǒng)tmp目錄

目錄tmp具有此權(quán)限

。。

四、不可改變位權(quán)限

不可改變位權(quán)限

使用方法

chattr +i abc
chattr +a abc
chattr -i abc
chattr -a abc

chattr命令格式

選項

查看命令

lsattr abc
lsattr -d abc

查看文件系統(tǒng)屬性

e表示ext4文件系統(tǒng)

慕課網(wǎng)Tony老師