set_uid
运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份。
suid的授权方法
suid 4000 权限字符s(S),用户位置上的x位上设置。 授权方法:chmod 4755 passwd chmod u+s passwd
suid的作用
1.让普通用户拥有二进制文件的所属主权限,二进制文件需要有执行权限。
2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S。
3.特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效。
4.如果普通用户需要操作没有权限的文件,为对应的命令赋予Suid权限。
注意: suid双刃剑, 是一个比较危险的功能, 对系统安全有一定的威胁。
set_gid
运行一个命令的时候,相当于是这个命令所在的用户组
sgid授权方法
suid 2000 权限字符s(S),取决于属组位置上的x。 授权方法:chmod 2755 directory chmod g+s directory
sgid作用
1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。
2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组
3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。
sticky粘滞位
sticky对目录有写权限的用户仅仅可以删除目录里属于自己的文件,不能删除其他用户的文件
系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。
sticky授权方法
粘滞位 1000 权限字符t(T),其他用户位的x位上设置。 授权方法:chmod 1755 /tmp chmod o+t /tmp
sticky作用
1.让多个用户都具有写权限的目录,并让每个用户只能删自己的文件。
2.特殊sticky目录表现在others的x位,用小t表示,如果没有执行权限是T
3.一个目录即使它的权限为"777"如果是设置了粘滞位,除了目录的属主和"root"用户有权限删除,除此之外其他用户都不允许删除该目录。
查看隐藏属性
[root@Test01 ~]# lsattr /tmp -------------e- /tmp/100m 其中e为默认值
修改隐藏属性chattr
1) 使用chattr修改 +增加,-减少,=设置仅有 2) 相关参数如下 a 只允许向文件中增加内容(包含root用户)例:chattr +a a.txt i 不允许修改文件内容(包含root用户) 例:chattr +i a.txt A 文件或目录每次被访问不会修改atime。可避免I/O过度访问磁盘 s 若删除,则从磁盘空间删除 c 对文件自动压缩,读取是自动解压 u 若删除,还在磁盘中,可以恢复文件