二周第四次课（10月26日） 2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软连接文件 2.22 硬链接文件

• 2.18 特殊权限set_uid

 

passwd详细信息

 /etc/shadow 密码文件

s就是set_uid的权限  可让普通用户临时拥有该命令全部者的身份权限 

想让文件拥有set_uid权限 ，前提是该文件是二进制可执行文件

 

实验

另开终端，su到普通用户 去ls /root/ 目录 是没法打开的

在到原终端里给ls命令增长set_uid权限  

使用命令 chmod u+s /usr/bin/ls

而后在到另外一终端使用ls /root/ 目录 ，发现是能够查看的

取消s权限。命令用法  chmod u-s 

大s表示没有x权限， 不受影响，

目录也能够加上s权限。可是没什么意义

 

• 2.19 特殊权限set_gid

 

set_gid跟set_uid 同样。只是做用在所属组上。普通用户临时拥有所属组的身份权限

给一个目录设置set_gid  在该目录建立子目录或子文件。所属组会变成该目录的所属组

 

实验

更改 234目录所属组 

在该目录建立文件，目录 

去掉234目录的 set_gid权限 在建立文件目录

 

• 2.20 特殊权限stick_bit

 

stick_bit 权限是防删除。除了root用户。其它用户是没法删除拥有该权限目录下的不属于该用户的文件目录

t 表示 stick_bit 权限

 

• 2.21 软连接文件

 

在文件自己存了另外一个文件或目录的路径，路径越长软连接会大

节省空间

相似于Windows的快捷方式

列子  /bin 实际的位置在 usr/bin  

如何作软连接（尽可能使用绝对路径作软连接）

使用ln -s 命令 

相对路径的软连接 若是移动到其它目录就会出错

 

df -h 查看磁盘分区

假设场景/boot/aming.log  不停的被写日志 愈来愈大。

 不想它在该分区占空间，能够经过如下操做来处理

先拷贝 /boot/aming.log 至其它分区 好比/下 

而后删除/boot/aming.log 

以后作个软连接  ln -s /aming.log /boot/aming.log 

之后的日志就会写入进 /aming.log

 

• 2.22 硬连接文件

作硬连接的命令  ln+原文件名 新建立的硬连接文件名

 

硬连接不支持目录，只支持文件，不能跨分区作硬连接（每一个分区的iNode是独立的，作硬连接跨分区，就会重复iNode）

建立一个文件，iNode号跟另外一个iNode同样，这两个文件互相为硬连接，无论谁是原谁是目标都同样。 能够删除其中一个没有问题。

硬连接文件的名是能够随意的。信息主要存在iNode上。