3. 文件特殊权限
3.1 SetUID
3.1.1 SetUID的功能
3.1.2 设定SetUID的方法
3.1.3 取消SetUID的方法
3.1.4 危险的SetUID!!
3.1.5 检测非默认SetUID权限文件的一个shell脚本
1. 先得到标准的setuid的list:find / -perm -4000 -o -perm -2000 > suid.log
2. shell脚本
#!/bin/bash
find / -perm -4000 -o -perm -2000 > /tmp/setuid.check
for i in $(cat /tmp/setuid.check)
do
grep $i /root/suid.log > /dev/null
if [ "$?" != "0" ]
then
echo "$i is not in listfile!" >> /root/suid_log_$(date +%F)
fi
done
rm -rf /wayne_tmp/setuid.check
~
~
"suid_check.sh" 12L, 350C
3. 执行shell脚本: ./suid_check.sh
3.2 SetGID
3.2.1 SetGID针对文件的作用
3.2.2 SetID针对文件夹的作用
3.2.3 设定SetGID权限
3.2.4 例子
3.3 Sticky BIT(drwxrwxrwt. 3 root root 4096 Feb 8 17:09 tmp)
3.3.1 SBIT黏着位作用
3.3.2 设置与取消黏着位
4. 不可改变位权限
4.1 chattr命令格式
注意:a属性时,不能用vi进行追加,可以用echo进行追加
4.2 查看文件系统属性
