W2-C3-0329

二周第四次课（3月29日）
2.18 特殊权限set_uid
2.19 特殊权限set_gid
2.20 特殊权限stick_bit
2.21 软链接文件
2.22 硬连接文件

1. 特殊权限set_uid, set_gid

set_uid
进程运行时能访问哪些资源或文件，不取决于进程文件的属主属组，而是取决于运行该命令的用户身份的uid/gid，以该身份获取各种系统资源

对一个属主为root的可执行文件，如设置了SUID位，则其他所有普通用户都将能以root身份运行该文件，获取相应的系统资源。

可以简单理解为让普通用户临时拥有可执行“只有root权限才能执行”的特殊权限。

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行，如普通用户执行passwd时会拥有root权限，这样就可以修改/etc/passwd这个文件了。它的标志为：s，会出现在x的地方，例：-rwsr-xr-x
如密码文件 ls -l /usr/bin/passwd

如果原来位置没有x权限, 则为S

set_gid
可作用于文件和目录, 让执行文件的普通用户临时拥有所属组的身份, 创建的子目录或子文件将与该目录所属组保持一致.

chmod u+s /usr/bin/ls
chmod g+s /usr/bin/ls

2. stick_bit权限: 防删除位

标志为t, 如原来的位置无x权限, 则为T.
谁的文件谁做主, 只有文件创建者和root用户才能删除和修改, 防止别的用户删除
如ls -ld /tmp目录

了解即可, 日常工作使用不多

3. 软链接 & 硬链接

相当于Windows下的快捷方式

• 用法
  软链接: ln -s 源文件 目标地址(快捷方式)
  硬链接: ln 源文件 目标地址 inode相同

• 区别
  硬链接只能对文件做, 不支持目录, 不能跨分区 (不同分区会存在相同inode文件)
  软链接尽量使用绝对路径, 相对路径换机器的话会失效

未经允许不得转载：外贸SOHO笔记 » W2-C3-0329