設定SetUID的方法
4代表SUID s代表SUID權限 S代表報錯了,原因沒有執行權限
# chmod 4755 文件名(最好用這種方法)
# chmod u+s 文件名
取消SetUID的方法
# chmod 755 文件名
# chmod u-s 文件名
查看SUID權限
# ll /usr/bin/passwd
設定SetGID的方法
2代表SGID s代表SGID權限
# chmod 2755 文件名(最好用這種方法)
# chmod u+g 文件名
取消SetGID的方法
# chmod 755 文件名
# chmod u-g 文件名
SetGID針對文件的作用
locate命令屬於mlocate包,使用命令前要先更新數據庫updatedb,查找速度老快啦,但是locate命令需要實時跟新數據庫,否則新創建的文件檢索不到,而且/tmp目錄下的文件也無法查詢
SetGID針對目錄的作用
舉例說明:
# mkdir /tmp/test 創建test目錄
# chmod 2777 /tmp/test/ 給test目錄賦予SGID權限
# su – acl 切換到acl用戶
# cd /tmp/test/ 進入test目錄
# touch test.txt 創建test.txt文件
# ll 查看test文件屬性所有者是test,但是所屬組是root
設定Sticky BIT的方法
1代表SBIT t代表SBIT權限
# chmod 1755 文件名
# chmod o+t 文件名
取消SBIT的方法
# chmod 755 文件名
# chmod o-t 文件名
語法:
# chattr [+-=][選項] 文件名 設置chattr屬性
# lsattr –a 文件名 查看chattr屬性
-R遞歸顯示子目錄下的文件,-d查看目錄本身
選項:
i:如果對文件設置i屬性,那麼不允許對文件進行刪除、改名,也不能添加和修改數據;如果對目錄設置i屬性,那麼只能修改目錄下文件的數據,但不允許建立和刪除文件。
a:如果對文件設置了a屬性,那麼只能在文件中增加數據,但是不能刪除也不能修改數據;如果對目錄設置a屬性,那麼直允許在目錄中建立和修改文件,但是不允許刪除。
五、系統命令sudo權限
設置方法:
# visudo 或者 # vim /etc/sudoers
root ALL=(ALL) ALL
用戶名 被管理主機的地址=(可使用的身份) 授權命令(絕對路徑)
%test ALL=(ALL) ALL
組名 被管理主機的地址=(可使用的身份) 授權命令(絕對路徑)