特殊权限

特殊权限

1.特殊权限介绍

	在linux中，我们熟知的普通权限有三种，分别是r，w，x。一般来说，这三种权限已经能够满足基本上的需求，但是针对一些特殊情况，还要有几种特殊权限来处理

2.特殊权限：SetUID

	SetUID也是叫SUID，是在属主权限位的第三位上，它的作用可以让其他普通用户使用有SUID权限的文件或命令时会以该文件的所拥有者去执行该命令

2.1 SetUID的特性

1.原本属主权限位上有x时，那么SUID为小写s
2.如果原本属主权限位上没有x时，那么SUID为大写S
3.授权方式：
	3.1：chmod u+s 文件名
	3.2：chmod 4xxx 文件名
4.SetUID权限的数字为4000
## SUID不要轻易加入到vim和rm命令中，这会让普通用户也能修改和删除重要文件

3.特殊权限：SetGID

	SGID在属组权限位的第六位用s表示。SGID会改变执行者的所属组，如果目录里有SGID权限，可以使得在该目录下创建的文件都是以该目录的所有者创建，可以用来共享和管理文件

3.1 SetGID特性

1.原本属组位如果有x权限，则SGID为小写s
2.如果原本属组位没有x权限，则SGID为大写S
3.授权方法：
	3.1：chmod g+s 文件名
	3.2：chmod 2xxx 文件名
4.SGID权限数字为2000

4.特殊权限：SBIT

	也叫粘滞位，在第九个权限位上用t表示，只对目录有效。它的作用是防止普通用户有w权限，可以删除此目录下的文件。给目录赋予了粘滞位后，只有root才可以删除文件，而普通用户只能删除自己的创建的文件，不能删除别人的文件

4.1 SBIT的特性

1.带有SBIT权限的目录下的文件，任何用户都可以读写
2.带有SBIT权限下的目录下的文件只有属主能删除自己的文件，其他用户不能删除
3.带有SBIT的目录只有root才能删除
4.授权方式：
	4.1：chmod o+t 文件名
	4.2：chmod 1xxx 文件名
5.SBIt权限的数字为1000
6.其他用户权限位上有x权限，则为t
7.其他用户权限位上没有x权限，则为T

5.设置特殊权限

chattr：设置超越root的权限
	语法：
		chattr [选项] 文件名

			i：只能查看文件的内容，不能编辑文件

			a：只能查看和追加文件内容，不能修改或删除

6.查看文件的特殊权限

lsattr：只能查看chattr加入的权限
	语法：
		lsattr 文件名

7.umask

umask：查看当前系统默认的umask

修改umask：
	usask 小于或等于777的数字

计算方法：
	目录：777-umask
	文件：666-umask
## 如果umask中数字有奇数时，文件的计算方式为 666-umask再在每一个奇数位上+1

8.总结

1.三种特殊权限
	1.1：SUID
	1.2：SGID
	1.3：SBIT
2.超越root的权限
	2.1：设置权限：chattr
	2.2：查看权限：lsattr
3.umask
	基本上不会更改umask，只需要查看和计算即可