用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask

一、特殊位 suid

1、suid针对文件/程序时，具备临时获得属主的权限。

设置suid，使普通用户通过suid临时提权，查看超管root用户的文件

（1）为cat程序添加上suid权限。

 

（2）使用普通用户运行cat。暂时获得root权限

[[email protected] ~]# su - alice

[[email protected] ~]$ cat /root/file1.txt

结果，普通用户，看到了root的内容。这个行为很危险

请在试验后，将cat的suid权限除去。

二、文件属性 chattr

1、chattr 常用于锁定某个文件，拒绝修改。

 2、分类

3、案例

三、进程掩码 umask

1、新建文件、目录的默认权限会受到 umask 的影响，umask 表示要减掉的权限

2、在shell进程中创建文件，先查看当前用户的umask权限

[[email protected] ~]# umask                                  // 查看当前用户的umask权限
0022
[[email protected] ~]# mkdir  haha                         // 创建文件夹
[[email protected] ~]# touch  heihei                       // 创建文件
[[email protected] ~]# ll  haha heihei  -d                // 查看文件夹、文件权限
drwxr-xr-x 2 root root 6 Aug  5 00:46 haha        （ 文件夹权限755 ）
-rw-r--r-- 1 root root 0 Aug  5 00:46 heihei           （ 文件权限644 ）

修改shell umask值（临时）

[[email protected] ~]# umask 000                              // 修改shell umask值
[[email protected] ~]# mkdir  haha99                         // 创建文件夹
[[email protected] ~]# touch  heihei99                        // 创建文件
[[email protected] ~]# ll  haha99  heihei99  -d            // 查看文件夹、文件权限
drwxrwxrwx 2 root root 6 Aug  5 00:50 haha99         （ 文件夹权限777 ）
-rw-rw-rw- 1 root root 0 Aug  5 00:50 heihei99            （ 文件权限666 ）