W2-C3-0329

二周第四次课(3月29日)
2.18 特殊权限set_uid
2.19 特殊权限set_gid
2.20 特殊权限stick_bit
2.21 软链接文件
2.22 硬连接文件

1. 特殊权限set_uid, set_gid

set_uid
进程运行时能访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源

对一个属主为root的可执行文件,如设置了SUID位,则其他所有普通用户都将能以root身份运行该文件,获取相应的系统资源。

可以简单理解为让普通用户临时拥有可执行“只有root权限才能执行”的特殊权限

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,如普通用户执行passwd时会拥有root权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x
如密码文件 ls -l /usr/bin/passwd

如果原来位置没有x权限, 则为S

set_gid
可作用于文件和目录, 让执行文件的普通用户临时拥有所属组的身份, 创建的子目录或子文件将与该目录所属组保持一致.

chmod u+s /usr/bin/ls
chmod g+s /usr/bin/ls

2. stick_bit权限: 防删除位

标志为t, 如原来的位置无x权限, 则为T.
谁的文件谁做主, 只有文件创建者和root用户才能删除和修改, 防止别的用户删除
ls -ld /tmp目录

了解即可, 日常工作使用不多

3. 软链接 & 硬链接


相当于Windows下的快捷方式

  • 用法
    软链接: ln -s 源文件 目标地址(快捷方式)
    硬链接: ln 源文件 目标地址 inode相同

  • 区别
    硬链接只能对文件做, 不支持目录, 不能跨分区 (不同分区会存在相同inode文件)
    软链接尽量使用绝对路径, 相对路径换机器的话会失效

未经允许不得转载:外贸SOHO笔记 » W2-C3-0329

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下作者~

支付宝扫一扫打赏

微信扫一扫打赏