(1) 文件权限简介:
1-1) 基本权限UGO(rwxrw-r--)
设置文件权限(root用户和文件所有者有权限修改文件的权限):新建一个文件,文件属主默认为创建他用户,属组默认为创建他用户的主组。
使用符号有一个特殊说明,执行权限位,X只针对文件夹不针对文件,x针对文件和文件夹,rw没有这个大小写的用法,只有x才有。例如: chmod -R a=rwX /dir1 #表示递归修改dir1下面的权限,下面文件夹权限为777,文件权限为666
3. 权限对文件以及目录的影响:
其中,权限对目录的影响:x表示可以cd到此目录中,r表示可以ll出目录中文件列表,w表示可以对目录中文件进行删除或新增。
1-2)基本权限 ACL(FACL)
ACL和UGO权限是冲突的,只能看一个。ACL可以针对多个用户、多个组来灵活设置。
设置完setfacl后,文件权限后面变成一个+ ,且之前的权限也变了,不能按照UGO方式来查看了。表示此文件有facl权限,用getfacl命令查看他的facl。
没有名字的为文件所有者名字,和所有者主组名字。
查看文件的facl权限:getfacl
设置ACL权限的方法:
u: : 设置所有者权限(::中间没有指定用户就是设置所有者)
g:设置组权限
o:设置其他用户权限
取消掉acl权限:setfac -x
1-3)高级权限
数字表示权限其实是4位,7777(第一位为高级权限)
高级权限的类型: suid 4
sgid 2
sticky 1|粘滞位
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
目前给普通用户提权有两种手段:
sudo: 了解,有针对性,例如针对某个用古以能够以root的身份执行某个命令
在centos7中把用户添加的到wheel(轮子组)里面去,可以让该用户使用sudo的时候输入自己密码就具备root的权限。如果没有加入轮子组,那么在使用sudo后,会提示:
suid:基本针对所有用户,任何用户(有程序执行权限的用户)在执行有suid权限的程序时(二进制),都是以程序所有者身份执行的。
1. set uid, 在程序的所有者x位设置为s(只有所有者具有x权限,才能设置为s,设置了s后,非用户所有者执行时(有x权限)是以程序所有者执行。)
suid只能给二进制程序设置。
---------- 小s位有x,大S位没有x,看下面列子,取消user的x权限后,小s变成了大S,大S表示程序所有者没有权限执行,但是group和other的用户只要有x权限,依然可以执行。