二周第四次课(10月26日) 2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件
2017-10-27 00:00
567 查看
2.18 特殊权限set_uid
passwd详细信息
/etc/shadow 密码文件
s就是set_uid的权限 可以让普通用户临时拥有该命令所有者的身份权限
想让文件拥有set_uid权限 ,前提是该文件是二进制可执行文件
实验
另开终端,su到普通用户 去ls /root/ 目录 是无法打开的
在到原终端里给ls命令增加set_uid权限
使用命令 chmod u+s /usr/bin/ls
然后在到另一终端使用ls /root/ 目录 ,发现是可以查看的
取消s权限。命令用法 chmod u-s
大s表示没有x权限, 不受影响,
目录也可以加上s权限。但是没什么意义
2.19 特殊权限set_gid
set_gid跟set_uid 一样。只是作用在所属组上。普通用户临时拥有所属组的身份权限
给一个目录设置set_gid 在该目录创建子目录或子文件。所属组会变成该目录的所属组
实验
更改 234目录所属组
在该目录创建文件,目录
去掉234目录的 set_gid权限 在创建文件目录
2.20 特殊权限stick_bit
stick_bit 权限是防删除。除了root用户。其它用户是无法删除拥有该权限目录下的不属于该用户的文件目录
t 表示 stick_bit 权限
2.21 软链接文件
在文件本身存了另一个文件或目录的路径,路径越长软链接会大
节省空间
类似于Windows的快捷方式
列子 /bin 实际的位置在 usr/bin
如何做软链接(尽量使用绝对路径做软链接)
使用ln -s 命令
相对路径的软链接 如果移动到其它目录就会出错
df -h 查看磁盘分区
假设场景/boot/aming.log 不停的被写日志 越来越大。
不想它在该分区占空间,可以通过以下操作来处理
先拷贝 /boot/aming.log 至其它分区 比如/下
然后删除/boot/aming.log
之后做个软链接 ln -s /aming.log /boot/aming.log
以后的日志就会写入进 /aming.log
2.22 硬链接文件
做硬链接的命令 ln+原文件名 新创建的硬链接文件名
硬链接不支持目录,只支持文件,不能跨分区做硬链接(每个分区的iNode是独立的,做硬链接跨分区,就会重复iNode)
创建一个文件,iNode号跟另一个iNode一样,这两个文件互相为硬链接,不管谁是原谁是目标都一样。 可以删除其中一个没有问题。
硬链接文件的名是可以随意的。信息主要存在iNode上。
passwd详细信息
/etc/shadow 密码文件
s就是set_uid的权限 可以让普通用户临时拥有该命令所有者的身份权限
想让文件拥有set_uid权限 ,前提是该文件是二进制可执行文件
实验
另开终端,su到普通用户 去ls /root/ 目录 是无法打开的
在到原终端里给ls命令增加set_uid权限
使用命令 chmod u+s /usr/bin/ls
然后在到另一终端使用ls /root/ 目录 ,发现是可以查看的
取消s权限。命令用法 chmod u-s
大s表示没有x权限, 不受影响,
目录也可以加上s权限。但是没什么意义
2.19 特殊权限set_gid
set_gid跟set_uid 一样。只是作用在所属组上。普通用户临时拥有所属组的身份权限
给一个目录设置set_gid 在该目录创建子目录或子文件。所属组会变成该目录的所属组
实验
更改 234目录所属组
在该目录创建文件,目录
去掉234目录的 set_gid权限 在创建文件目录
2.20 特殊权限stick_bit
stick_bit 权限是防删除。除了root用户。其它用户是无法删除拥有该权限目录下的不属于该用户的文件目录
t 表示 stick_bit 权限
2.21 软链接文件
在文件本身存了另一个文件或目录的路径,路径越长软链接会大
节省空间
类似于Windows的快捷方式
列子 /bin 实际的位置在 usr/bin
如何做软链接(尽量使用绝对路径做软链接)
使用ln -s 命令
相对路径的软链接 如果移动到其它目录就会出错
df -h 查看磁盘分区
假设场景/boot/aming.log 不停的被写日志 越来越大。
不想它在该分区占空间,可以通过以下操作来处理
先拷贝 /boot/aming.log 至其它分区 比如/下
然后删除/boot/aming.log
之后做个软链接 ln -s /aming.log /boot/aming.log
以后的日志就会写入进 /aming.log
2.22 硬链接文件
做硬链接的命令 ln+原文件名 新创建的硬链接文件名
硬链接不支持目录,只支持文件,不能跨分区做硬链接(每个分区的iNode是独立的,做硬链接跨分区,就会重复iNode)
创建一个文件,iNode号跟另一个iNode一样,这两个文件互相为硬链接,不管谁是原谁是目标都一样。 可以删除其中一个没有问题。
硬链接文件的名是可以随意的。信息主要存在iNode上。
相关文章推荐
- 2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件
- 2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件
- 2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件
- 二周特殊权限set_uid 特殊权限set_gid 特殊权限stick_bit 软链接文件硬连接文件
- 特殊权限set_uid、set_gid、stick_bit 及 软链接文件、硬链接文件2.18-2.22
- 10.26 特殊权限set_uid,set_gid,stick_bit,软链接文件,硬连接文件
- linux学习第九篇:特殊权限set_uid,set_gid,stick_bit以及软连接文件,硬链接文件
- 特殊权限set_uid、set_gid、stick_bit、软链接文件与硬连接文件
- 2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接
- Linux特殊权限set_uid、set_gid、stick_bit命令和软链接文件、硬连接文件
- 10.26 特殊权限set_uid,set_gid,stick_bit,软链接文件,硬连接文件
- 特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软链接文件、硬连接文件
- 特殊权限set_uid, 特殊权限set_gid,特殊权限stick_bit,软链接文件, 硬连接文件
- 2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_b
- 特殊权限set_uid、set_gid、stick_bit、软链接、 硬连接
- 特殊权限set_uid、set_gid、stick_bit、软/硬链接文件
- 特殊权限set_uid 特殊权限set_gid 特殊权限stick_bit 软链接文件
- 九、特殊权限set_uid、set_gid、stick_bit;软链接文件;硬链接文件
- 特殊权限set_u特殊权限set_gid 、特殊权限stick_bit 、软链接文件 、硬连接文件
- 特殊权限set_uid、set_gid、stick_bit、软链接文件、硬连接文件