用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask
一、特殊位 suid
1、suid针对文件/程序时,具备临时获得属主的权限。
设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
(1)为cat程序添加上suid权限。
(2)使用普通用户运行cat。暂时获得root权限
[[email protected] ~]# su - alice
[[email protected] ~]$ cat /root/file1.txt
结果,普通用户,看到了root的内容。这个行为很危险
请在试验后,将cat的suid权限除去。
二、文件属性 chattr
1、chattr 常用于锁定某个文件,拒绝修改。
2、分类
3、案例
三、进程掩码 umask
1、新建文件、目录的默认权限会受到 umask 的影响,umask 表示要减掉的权限
2、在shell进程中创建文件,先查看当前用户的umask权限
[[email protected] ~]# umask // 查看当前用户的umask权限
0022
[[email protected] ~]# mkdir haha // 创建文件夹
[[email protected] ~]# touch heihei // 创建文件
[[email protected] ~]# ll haha heihei -d // 查看文件夹、文件权限
drwxr-xr-x 2 root root 6 Aug 5 00:46 haha ( 文件夹权限755 )
-rw-r--r-- 1 root root 0 Aug 5 00:46 heihei ( 文件权限644 )
修改shell umask值(临时)
[[email protected] ~]# umask 000 // 修改shell umask值
[[email protected] ~]# mkdir haha99 // 创建文件夹
[[email protected] ~]# touch heihei99 // 创建文件
[[email protected] ~]# ll haha99 heihei99 -d // 查看文件夹、文件权限
drwxrwxrwx 2 root root 6 Aug 5 00:50 haha99 ( 文件夹权限777 )
-rw-rw-rw- 1 root root 0 Aug 5 00:50 heihei99 ( 文件权限666 )