一、特殊位 suid
1、suid针对文件/程序时,具备临时获得属主的权限。
设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
(1)为cat程序添加上suid权限。
(2)使用普通用户运行cat。暂时获得root权限
[root@localhost ~]# su - alice
[alice@qianfeng ~]$ cat /root/file1.txt
结果,普通用户,看到了root的内容。这个行为很危险
请在试验后,将cat的suid权限除去。
二、文件属性 chattr
1、chattr 常用于锁定某个文件,拒绝修改。
2、分类
3、案例
三、进程掩码 umask
1、新建文件、目录的默认权限会受到 umask 的影响,umask 表示要减掉的权限
2、在shell进程中创建文件,先查看当前用户的umask权限
[root@localhost ~]# umask // 查看当前用户的umask权限
0022
[root@localhost ~]# mkdir haha // 创建文件夹
[root@localhost ~]# touch heihei // 创建文件
[root@localhost ~]# ll haha heihei -d // 查看文件夹、文件权限
drwxr-xr-x 2 root root 6 Aug 5 00:46 haha ( 文件夹权限755 )
-rw-r--r-- 1 root root 0 Aug 5 00:46 heihei ( 文件权限644 )
修改shell umask值(临时)
[root@localhost ~]# umask 000 // 修改shell umask值
[root@localhost ~]# mkdir haha99 // 创建文件夹
[root@localhost ~]# touch heihei99 // 创建文件
[root@localhost ~]# ll haha99 heihei99 -d // 查看文件夹、文件权限
drwxrwxrwx 2 root root 6 Aug 5 00:50 haha99 ( 文件夹权限777 )
-rw-rw-rw- 1 root root 0 Aug 5 00:50 heihei99 ( 文件权限666 )