set_uid:该权限针对二进制可执行文件,使文件执行阶段具有文件所有者的权限。
[root@lizhipeng01 ~]# ls -l /usr/bin/passwd s是set_uid的权限,当普通用户执行passwd命令时,可以临时获得root权限,从而可以更改密码。
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@lizhipeng01 home]# su - lzp 切换到其他用户下
[lzp@lizhipeng01 ~]$ whoami
lzp
[lzp@lizhipeng01 ~]$ ls /root/ 普通用户lzp用ls查看/root/目录下,无法查看,因为dr-xr-x---,因此我们尝试给ls添加set_uid,让它在执行的时候临时拥有/root/主,root的权限
ls: 无法打开目录/root/: 权限不够
[lzp@lizhipeng01 ~]$ ls -ld /root/
dr-xr-x---. 8 root root 4096 12月 19 06:29 /root/
[root@lizhipeng01 ~]# chmod u+s /usr/bin/ls
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
[lzp@lizhipeng01 ~]$ ls /root/ 可以查看了,
1.txt anaconda-ks.cfg bb dir3 split_dir test5 testc.txt
2.txt a.txt dir2 dir4 test4 testb.txt 学习计划安排.txt
[lzp@lizhipeng01 ~]$ ls -ld /root/ 但是other的权限并没有改变
dr-xr-x---. 8 root root 4096 12月 19 06:29 /root/
[root@lizhipeng01 ~]# chmod u-s /usr/bin/ls
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
[root@lizhipeng01 ~]# chmod u=rws /usr/bin/ls
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwSr-xr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls S是因为没有x权限,加上x,就会变成小s
[root@lizhipeng01 ~]# chmod u+x /usr/bin/ls
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
set_gid:该权限可以作用在文件上(二进制可执行文件),也可以作用在目录上。当作用在文件上时,其功能和set_uid一样,它会使文件在执行阶段具有文件所属组的权限。目录被设置这个权限后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。
[root@lizhipeng01 ~]# chmod u=rwx /usr/bin/ls
[root@lizhipeng01 ~]# chmod g+s /usr/bin/ls
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
[root@lizhipeng01 ~]# mkdir 234
[root@lizhipeng01 ~]# ls -ld 234
drwxr-xr-x. 2 root root 6 12月 20 06:14 234
[root@lizhipeng01 ~]# chmod g+s 234 组加上set_gid
[root@lizhipeng01 ~]# ls -ld 234
drwxr-sr-x. 2 root root 6 12月 20 06:14 234
[root@lizhipeng01 ~]# chown :user1 234 改变所属组为user1
[root@lizhipeng01 ~]# ls -ld 234
drwxr-sr-x. 2 root user1 6 12月 20 06:15 234
[root@lizhipeng01 ~]# touch 234/lizhipenglinux 234/目录下创建文件lizhipenglinux
[root@lizhipeng01 ~]# ls -l 234 lizhipenglinux所属组与上级目录一样,都是user1
总用量 0
-rw-r--r--. 1 root user1 0 12月 20 06:16 lizhipenglinux
[root@lizhipeng01 ~]# mkdir 234/lzpdir 234/目录下创建子目录lzpdir
[root@lizhipeng01 ~]# ls -ld 234/lzpdir lzpdir所属组与上级目录一样,都是user1
drwxr-sr-x. 2 root user1 6 12月 20 06:17 234/lzpdir
[root@lizhipeng01 ~]# chmod g-s 234 去除set_gid
[root@lizhipeng01 ~]# touch 234/lizhipenglinux02 创建文件lizhipenglinux02
[root@lizhipeng01 ~]# ls -l 234
总用量 0
-rw-r--r--. 1 root user1 0 12月 20 06:16 lizhipenglinux
-rw-r--r--. 1 root root 0 12月 20 06:18 lizhipenglinux02 所属组变成root
drwxr-sr-x. 2 root user1 6 12月 20 06:17 lzpdir
[root@lizhipeng01 ~]# mkdir 234/lzpdir2
[root@lizhipeng01 ~]# ls -ld 234/lzpdir2 所属组变成root
drwxr-xr-x. 2 root root 6 12月 20 06:18 234/lzpdir2
sticky bit:可以理解为防删除位:文件是否可以被用户删除,主要取决于该文件所在的目录是否对该用户具有写权限。如果没有写权限,则这个目录下的所有文件都不能删除,同时也不能添加新的文件。如果希望用户能够添加文件但不能删除该目录下其他用户的文件,则可以对父目录增加该权限。设置该权限后,就算用户对目录具有写权限,也不能删除其他用户的文件。
[root@lizhipeng01 ~]# ls -ld /tmp/
drwxrwxrwt. 12 root root 4096 12月 20 05:26 /tmp/
[lzp@lizhipeng01 ~]$ cd /tmp/ 开启另一个终端
[lzp@lizhipeng01 tmp]$ touch lizp 创建文件
[lzp@lizhipeng01 tmp]$ ls -l lizp
-rw-rw-r--. 1 lzp lzp 0 12月 20 06:42 lizp
[lzp@lizhipeng01 tmp]$ vi lizp 编辑文件
[lzp@lizhipeng01 tmp]$ chmod 777 lizp 改变权限
[lzp@lizhipeng01 tmp]$ ls -l lizp
-rwxrwxrwx. 1 lzp lzp 21 12月 20 06:43 lizp
[root@lizhipeng01 tmp]# su - user1 第一个终端切到user1用户
[user1@lizhipeng01 ~]$ cd /tmp/
[user1@lizhipeng01 tmp]$ vi lizp 可以对他进行编辑
[user1@lizhipeng01 tmp]$ rm -f lizp 但是无法删除;防删除
rm: 无法删除"lizp": 不允许的操作
软链接(类似于windows的快捷方式)、硬链接
[user1@lizhipeng01 tmp]$ ls -l /bin
lrwxrwxrwx. 1 root root 7 11月 26 21:00 /bin -> usr/bin
[user1@lizhipeng01 tmp]$ /bin/ls
bb lizhipenglinux lizp ls2 lzp split_dir test
[user1@lizhipeng01 tmp]$ /usr/bin/ls
bb lizhipenglinux lizp ls2 lzp split_dir test
[root@lizhipeng01 tmp]# touch yum.log 创建yum.log文件
[root@lizhipeng01 tmp]# ls
bb lizhipenglinux lizp ls2 lzp split_dir test yum.log
[root@lizhipeng01 tmp]# ln -s /tmp/yum.log /root/
[root@lizhipeng01 tmp]# ls
bb lizhipenglinux lizp ls2 lzp split_dir test yum.log
[root@lizhipeng01 tmp]# ln -s /tmp/yum.log /root/111/yum.log
ln: 无法创建符号链接"/root/111/yum.log": 没有那个文件或目录
[root@lizhipeng01 tmp]# mkdir /root/111/
[root@lizhipeng01 tmp]# ln -s /tmp/yum.log /root/111/yum.log /root/111/yum.log指向/tmp/yum.log
[root@lizhipeng01 tmp]# ls -l /root/111/
总用量 0
lrwxrwxrwx. 1 root root 12 12月 21 04:09 yum.log -> /tmp/yum.log
[root@lizhipeng01 tmp]# ln -s /tmp/lizhipenglinux /root/111/lizhipeng3 软链接目录
[root@lizhipeng01 tmp]# ls -l !$ 上一条命令的最后一个参数
ls -l /root/111/lizhipeng3
lrwxrwxrwx. 1 root root 19 12月 21 04:19 /root/111/lizhipeng3 -> /tmp/lizhipenglinux 注意是绝对路径
[root@lizhipeng01 tmp]# ln -s yum.log lizhipeng.log 不是绝对路径,相对路径
[root@lizhipeng01 tmp]# ls -l
总用量 4
drwxr-xr-x. 2 root root 6 12月 10 05:18 bb
drwxr-xr-x. 2 root root 6 12月 18 05:20 lizhipenglinux
lrwxrwxrwx. 1 root root 7 12月 21 04:21 lizhipeng.log -> yum.log 不是绝对路径
-rwxrwxrwx. 1 lzp lzp 35 12月 20 06:46 lizp
-rw-r--r--. 1 root root 0 12月 18 05:54 ls2
drwxr-xr-x. 3 root root 33 12月 18 06:08 lzp
drwxr-xr-x. 2 root root 6 12月 10 05:18 split_dir
drwxr-xr-x. 2 root root 6 12月 17 04:56 test
-rw-r--r--. 1 root root 0 12月 21 04:07 yum.log
[root@lizhipeng01 tmp]# mv lizhipeng.log /root/111/ yum.log正好存在,这个例子不能说明相对路径的问题。
[root@lizhipeng01 tmp]# cd /root/111/
[root@lizhipeng01 111]# ls
lizhipeng3 lizhipeng.log yum.log
[root@lizhipeng01 111]# ls -l
总用量 0
lrwxrwxrwx. 1 root root 19 12月 21 04:19 lizhipeng3 -> /tmp/lizhipenglinux
lrwxrwxrwx. 1 root root 7 12月 21 04:21 lizhipeng.log -> yum.log
lrwxrwxrwx. 1 root root 12 12月 21 04:09 yum.log -> /tmp/yum.log
[root@lizhipeng01 ~]# mv 111/lizhipeng.log 123/
[root@lizhipeng01 ~]# cd 123/
[root@lizhipeng01 123]# ls-l
-bash: ls-l: 未找到命令
[root@lizhipeng01 123]# ls -l
总用量 0
lrwxrwxrwx. 1 root root 7 12月 21 04:21 lizhipeng.log -> yum.log 这个yum.log一直再闪,因为当前目录下没有这个文件
[root@lizhipeng01 123]# touch yum.log
[root@lizhipeng01 123]# ls -l
总用量 0
lrwxrwxrwx. 1 root root 7 12月 21 04:21 lizhipeng.log -> yum.log
-rw-r--r--. 1 root root 0 12月 21 04:37 yum.log
[root@lizhipeng01 123]# ls
lizhipeng.log yum.log
[root@lizhipeng01 123]# rm -f yum.log 删除yum.log
[root@lizhipeng01 123]# mv ../111/yum.log . 将../111/yum.log移到当前目录
[root@lizhipeng01 123]# ls -l 软链接依然存在
总用量 0
lrwxrwxrwx. 1 root root 7 12月 21 04:21 lizhipeng.log -> yum.log
lrwxrwxrwx. 1 root root 12 12月 21 04:09 yum.log -> /tmp/yum.log 软链接依然存在
硬链接:不支持对目录做硬链接,只支持对文件做。硬链接和所链接的文件使用相同的inode,相互为硬链接文件。不能跨文件系统,因为不同的文件系统有不同的inode table
[root@lizhipeng01 ~]# ln 111 lizhipeng111
ln: "111": 不允许将硬链接指向目录
[root@lizhipeng01 ~]# ln /boot/config-3.10.0-229.el7.x86_64 /tmp/config.1
ln: 无法创建硬链接"/tmp/config.1" => "/boot/config-3.10.0-229.el7.x86_64": 无效的跨设备连接