特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软连接文件、硬链接文件

特殊权限set_uid

一、set_uid是什么有什么做用

set_uid权限是针对二进制可执行文件，使文件在执行阶段具备文件全部者的权限。

用途说明：

        例如passwd命令，能够看到可执行文件passwd的权限为rwsr-xr-x，其中的s就是set uid权限，其余非root用户的权限都是r-x能够执行能够读，没有写权限，可是普通用户是能够本身改密码的#passwd root/colin，改密码就写了passwd这个文件了，这是为何呢？缘由就是passwd文件有set uid权限，可让普通用户在执行passwd这个文件的时候有文件全部者root用户的权限，而用户root对passwd文件的权限是rwx，因此普通用户在执行passwd的时候就对passwd有了rwx权限，能够写passwd了。

二、怎样设置set uid

2.一、添加set uid

#su - 用户名   （切换用户）

#su - colin命令将身份切换到用户colin，而后用ls查看/root/目录的内容发现权限不够，由于/root/目录普通用户权限是---，而ls命令普通用户权限是r-x没有set uid权限；

#chmod u+s filename        （添加set uid）

切换会root用户，用#chmod u+s /bin/ls命令给/bin/ls命令添加上set uid权限；

切换回普通用户，再使用ls命令查看/root/就有权限查看了。

2.二、删除set uid

#chmodd u-s filename （去除set uid权限）

切换回root用户，去掉set uid权限；

#chmod u-s /bin/ls

 

2.三、#chomod u+s filename 与#chmod u=rws filename区别

用#chmod u=rws /bin/ls改文件权限后发现权限变成了rwS，有个大写的S而不是小写的s，这是由于u+s是在原来x可执行权限的基础上加上的set uid，而u=rws是直接把rwx权限改成了rws没有了x可执行权限。

这时候root用户仍是能够执行，由于set uid权限自己就是设置的可执行二进制文件，自己就带有可执行属性

普通用户可执行，由于普通用户自己权限是r-x，本就有可执行权限，只不过在执行瞬间拥有了root用户权限；

特殊权限set_gid

一、set gid是什么，有什么用

set gid能够用在目录也能够用在文件；

用在文件上时：set gid相似于set uid是普通用户执行的时候临时拥有所属组group的权限。

用在目录上时：目录被设置这个权限后，任何用户在这个目录的下建立的文件或目录，都具备和该目录所属组相同的组；

二、set gid怎么用

用在文件上时：set gid相似于set uid是普通用户执行的时候临时拥有所属组group的权限

用在目录上时：设置在目录上的时候，任何用户在次目录下建立的文件或目录都具备和该目录所属组想用的组；

首先把/test/目录添加set gid，而后把他的所属组改成colin

而后在目录下以root用户身份建立文件和子目录，发现用户组都是colin

去掉set gid后再建立的文件和目录的所属组就再也不是colin，变成了用户原本属于的用户组；

特殊权限stick_bit

一、stick bit是什么，有什么做用

stick_bit：被理解为防删除位。

文件可否被用户删除，主要取决于该文件所在目录是否对该用户有写权限。若是没有写权限，这个目录下的文件该用户就不能删除，同时也不能添加新的文件。若是但愿用户只能添加文件可是不能删除目录下的其余文件（用户本身建立的文件本身是能删除的），就能够设置stick_bit。设置完后，用户对目录有写权限可是不能删除其余用户的文件。

只有文件的建立者和root能够删除。

注意：删除一个文件看的是文件所在目录的操做权限，不是文件自己的权限。

二、sitck bit怎么用

查看/tme/目录自己的属性发现末尾有个t权限，这就是stick_bit

用colin用户在/tmp/目录下建立目录aming/建立文件aming/am1.txt

切换到colin2用户，发现能够改am1.txt可是不能删除。这就是防止删除。

软连接文件

一、软链接是什么，做用是什么

软链接或符号链接（symbolic link），当读取这个链接文件的时候，会把读取行为转发到文件软链接的文件上。

举例：有源文件被链接文件a，而后建立一个软链接文件b（b -> a，b软链接到a）。

读取b，读取动做就转发到a，就会读取a。

删除a，b不会被删除，可是再读取b，就没法打开，由于被链接文件a不存在了。

删除b，a不会收到任何影响。

两个文件的节点号是同样的，可是软链接文件占用的空间只有7Byte，而源文件就很大了。

二、软链接怎么用

#ln [-s] [来原文件（被链接文件，占空间大的）] [目的文件（软链接文件，占空间小的）]

创件软链接文件/root/111/test1.log，链接到源文件/tmp/test.log，这里由于跨目录了，因此是决绝路径软链接。

不跨目录的状况下就能够建立相对路径软链接了。

移走/tmp/test.log后，/root/111/下的test1.log会变红失效，而且原文件/tmp/test.log在闪烁说明不存在。

把/tmp/aming/test.log移动回/tmp/test.log后，/root/111/下的test1.log就又能找到路径恢复了。

硬链接文件

一、硬链接是什么，做用是什么

硬链接不支持对目录作硬链接，只能对文件作硬链接。

#ln [源文件] [目的文件]

虽然这里写的是源文件和目标文件，可是两个文件是相互为硬链接文件，删除任何一个都没影响。

由于硬链接的inode号都相同，因此多个硬链接并不占用多个磁盘空间，而是只占用一份的磁盘空间。

硬链接不能够给目录作硬链接。

硬链接只能在当前分区作硬链接，不能跨分区作硬链接。

二、对比软链接和硬链接

软链接，1_soft.txt不但文件很小，并且时间是当前建立时间，inode节点号不一样，有链接符号；

硬链接，1_hard.txt文件大小和源文件同样，时间也和源文件样，inode节点号也同样，也没有链接符号。

当向硬链接文件中的任何一个写入后，两个硬链接文件会同时都改变。

硬链接不能够给目录作硬链接。

硬链接只能在当前分区作硬链接，不能跨分区作硬链接。

#df -h

显示磁盘分区状况。

下面这个硬链接虽然不是在相同目录下，可是都在/分区（根分区）中；

若是咱们把/boot分区下/boot/路径中的文件作硬链接到/分区（根分区）下的/tmp/中就会提示无效的跨设备链接。