1. 设置隐藏属性
suid 意味着如果某个用户对属于自己的 shell 脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限,guid , 执行相应脚本的用户将具有该文件所属用户组中用户的权限。
补充 :
- 设置权限是的隐藏权限作用 , 我管理着几个大型的数据库库系统,而对它们进行备份需要有系统管理权限,我写了几个脚本,并设置了它们的 guid, 这样我指定的一些用户只要执行这些脚本就能够完成相应的工作,而无需以数据库管理员的身份登录,以免不小心破坏了数据库服务器。
- 查找设置了 suid , guid 的文件 ls –l | grep ‘^…s’ 和 ls –l | grep ‘^…s..s’
- 设置隐藏位 : 如果只是设置主用户 即 suid,则将隐藏位设置成 4,而如果是 组用户 即 guid 设置成 2,而如果是两者同时,则设置成 4+2, 即 6 , 例如 chmod 4741 , chmod 6711 ( 一般都是设置成4,或6 )
这是固定的,如果只有3位,表示一般设置 chmod, 有 4 位 第 1 位表示设置 隐藏属性。
chmod 4741 表示执行时,具有跟 属主一样的权限 ( 一般用户要有执行该档案的权限 )
chmod 2741 表示执行时,具有跟 同组内其他用户的一样权限 ( 同样要有执行权限 )
chmod 6741 表示执行时,同时具有同组的属性和属主的属性 ( 同样具有执行权限 )
- 尽量还是不要设置 suid 等隐藏属性。( 很多系统不支持 )
2. 改变所有权和组权
chown –R –h owner file ( 改变文件所有权,其中 suid 会被自动清除, –R 表示递归, –h 改变符号链接文件的属主时不影响该链接所指向的目标文件。
3. 找到你所在的组或者属于哪个用户
group 命令 , group 默认找自己的组, group admin 找 admin 用户属于哪个组
id 命令
4. umask
- 计算 umask : 如果 umask 的值 002 所对应文件和目录创建缺省权限分别为 664 和 775 ( 其中目录具有执行属性 ) ( 计算的是 “拿走”的内容 )
- 查看 umask : 直接输入 umask 命令可以查看当前的 umask
- 设置 umask : umask 022 , 就会将当前的 umask 设置成 022.