linux中suid/sgid/sticky及扩展属性（attr）

suid只适用于命令文件.(如/usr/bin/passwd)

当命令文件上有suid权限时，则操作用户的权限变成属主权限。命令文件上无suid权限则操作用户的权限不变。

查看suid权限：

[root@localhost ha]# which passwd

/usr/bin/passwd

[root@localhost ha]# ll -d /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd

说明： - + suid= S 而 x + suid =s(故注意s与S的区别)

当是s是说明是x+suid/sgid组成.当是S时,说明是-,不是可执行文件,设置不设置suid和sgid无意义.

[test@localhost ~]$ cat /etc/shadow

cat: /etc/shadow: Permission denied ----无权限。

[test@localhost ~]$ which cat

/bin/cat

[test@localhost ~]$ ll -d /bin/cat

-rwxr-xr-x. 1 root root 54080 Nov 6 2016 /bin/cat

[root@localhost ~]# chmod u+s /bin/cat

[root@localhost ~]# ll -d /bin/cat

-rwsr-xr-x. 1 root root 54080 Nov 6 2016 /bin/cat

[test@localhost ~]$ cat /etc/shadow ----有权限，可以查看。

sgid:适用于命令文件和目录文件。设置给命令文件时，用户权限变成属组成员的权限。设置给目录时，属组跟随。即：若用户在此目录下拥有w权限，则用户所创建的新文件的用户组与该目录的用户组相同。

[root@localhost test]# chmod g+s ha

[root@localhost test]# ll -d ha

drwxr-sr-x 2 lbg lbg 24 Oct 3 18:01 ha

[root@localhost ha]# ll

total 0

-rw-r--r-- 1 lbg lbg 0 Oct 3 18:01 1

-rw-r--r-- 1 lbg lbg 0 Oct 3 18:01 3

[root@localhost ha]# touch 2

[root@localhost ha]# ll

total 0

-rw-r--r-- 1 lbg lbg 0 Oct 3 18:01 1

-rw-r--r-- 1 root lbg 0 Oct 3 22:44 2 ----属组变成了lbg

-rw-r--r-- 1 lbg lbg 0 Oct 3 18:01 3

sticky:在一个目录上设了sticky位后，所有的用户（除了root）都可以在这个目录下创建文件，但只能删除自己创建的文件，这就对所有用户能写的目录下的用户文件启到了保护的作用。

[root@localhost test]# ls

a.dir

[root@localhost test]# chmod o+t a.dir

[root@localhost test]# ll

drwxr-xr-t 2 root root 6 Oct 3 22:48 a.dir

[test@localhost a.dir]$ ll

total 0

-rwxrwxrwx 1 test test 0 Oct 3 22:50 1

-rwxrwxrwx 1 test test 0 Oct 3 22:51 2

-rwxrwxrwx 1 test2 test2 0 Oct 3 22:51 3

-rwxrwxrwx 1 test2 test2 0 Oct 3 22:51 4

[test@localhost a.dir]$ rm -fr 3

rm: cannot remove ?.?. Operation not permitted

用数字表示权限：

suid =4 sgid=2 sticky =1 写在ugo权限前.

[test@localhost test]$ ll -d b.dir/

drwxrwxr-x 2 test test 6 Oct 3 22:55 b.dir

[test@localhost test]$ chmod 7666 b.dir/

[test@localhost test]$ ll -d b.dir/

drwSrwSrwT 2 test test 6 Oct 3 22:55 b.dir

文件扩展属性：又称隐藏权限.(attr 是attribute 属性的缩写.)

作用：防止root用户误操作删除文件。

查看文件属性：lsattr

[root@localhost test]# lsattr a.dir/

---------------- a.dir/1

修改扩展属性:

“+文件属性” 就是添加该属性

“-文件属性”去掉此属性

“=文件属性” 此文件有且只有这属性

chattr +a file_name -- +a表示不能删不能清,原内容不能变,只能追加.一般是日志文件.

chattr +i file_name -- +i 表示对文件不能做任何操作.加了后可以用 - i 取消.一般是配置文件。

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 203,772评论 6赞 477
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,458评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,610评论 0赞 337
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,640评论 1赞 276
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,657评论 5赞 365
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,590评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,962评论 3赞 395
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,631评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,870评论 1赞 297
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,611评论 2赞 321
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,704评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,386评论 4赞 319
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,969评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,944评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,179评论 1赞 260
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 44,742评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,440评论 2赞 342

linux中suid/sgid/sticky及扩展属性（attr）

推荐阅读更多精彩内容