Linux权限管理 - 特殊权限之文件特殊权限

3. 文件特殊权限

　　3.1 SetUID

　　　　3.1.1 SetUID的功能

　　　　　　

　　　　　　

　　　　3.1.2 设定SetUID的方法

　　　　　　

　　　　3.1.3 取消SetUID的方法

　　　　　　

　　　　3.1.4 危险的SetUID！！

　　　　　　

　　　　3.1.5 检测非默认SetUID权限文件的一个shell脚本　　

　　　　　　1. 先得到标准的setuid的list：find / -perm -4000 -o -perm -2000 > suid.log　

　　　　　　2. shell脚本　

#!/bin/bash

find / -perm -4000 -o -perm -2000 > /tmp/setuid.check
for i in $(cat /tmp/setuid.check)
do
        grep $i /root/suid.log > /dev/null
                if [ "$?" != "0" ]
                then
                        echo "$i is not in listfile!" >> /root/suid_log_$(date +%F)
                        fi
done
rm -rf /wayne_tmp/setuid.check
~                                                                                           
~                                                                                           
                                                                                       
"suid_check.sh" 12L, 350C

　　　　　　3. 执行shell脚本：  ./suid_check.sh

 　　3.2 SetGID

　　　　3.2.1 SetGID针对文件的作用

　　　　　　  

　　　　　　

　　　　　　

　　　　3.2.2 SetID针对文件夹的作用

　　　　　　

　　　　3.2.3 设定SetGID权限

　　　　　　

　　　　3.2.4 例子

　　　　　　

　　3.3 Sticky BIT（drwxrwxrwt.   3 root root  4096 Feb  8 17:09 tmp）

　　　　3.3.1 SBIT黏着位作用

　　　　　　

　　　　3.3.2 设置与取消黏着位

　　　　　　

4. 不可改变位权限

　　4.1 chattr命令格式

　　　　

　　　　

　　　　注意：a属性时，不能用vi进行追加，可以用echo进行追加

　　4.2 查看文件系统属性