linux
檔案隱藏屬性:
chattr
只能在ext2/ext3
上生效。
chattr[+-=][asacdistu] file a:
設定a後,這個檔案只能增加資料,而不能刪除也不能修改資料,只有root.
對於登入log
文件有用。
i:讓檔案不能被修改/
刪除/改名設定鏈結,也無法寫入新的資料,提高安全性。
chattr +i test
chattr -i test
顯示隱藏屬性:
lsattr test檔案特殊許可權:
suid(setuser id)
zhon@zhon-rev-1-0:/$ ls -l usr/bin/passwd
-rwsr-xr-x 1 root root 42824 4月 9 2012 usr/bin/passwd
# 比如非root使用者任可修改自己的密碼,運#行passwd命令,是因為其對於passwd具有特殊許可權,但是對於cat不具有x許可權,所以不能讀取#shadow檔案。
passwd
檔案具有suid
許可權,這是因為:
suid
只對二進位制檔案有效,則對於shell
檔案無效;
執行者需要對該程式具有x
可執行許可權;
本許可權僅在程式的執行過程中有效;
執行者將具有該程式擁有這許可權;
sgid(setgroup is),sbit(sticky bit)
總結:特殊許可權即使,
對於沒有許可權的使用者和群組,只要擁有特殊許可權即可暫時取得執行許可權。
設定特殊許可權:
4為 suid 2
為 sgid 1
為 sbit
chmod 4755 test
chmod 6755 test
LINUX學習 特殊許可權
passwd s suid 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者 chmod u s file chmod u s file 如果file本身原來就有執行許可權,則suid顯示s 否則顯示為s sgid 執行某程式時,相應程序的屬組是程式檔案自身的屬主,而不是啟動者所屬的基...
Linux學習筆記之特殊許可權設定(s,t)
r,w,x以外還包含s,t兩個特殊許可權 suid sgid suid chmod u s x 或者chmod 4755 x 其中4 suid,755 ugo 1 僅對二進位制程式有效 2 執行者對該程式有x的可執行許可權 3 執行許可權僅在該執行過程中有效 4 執行者將具備擁有者的許可權 方便其他...
Linux特殊許可權和facl
suid 檔案具有suid許可權,則該檔案在執行時,使用的不是當前使用者的許可權啟動程序,而是使用檔案的屬主啟動的程序,這樣會使程序具有與當前使用者不一樣的許可權,例如passwd命令 rwsr xr x.1 root root 27856 4月 1 2020 usr bin passwd chmo...