文件特殊属性:suid,sgid,sbit
在使用ls -l 查看/tmp和/usr/bin/passwd的限权的时候,/tmp出现了t限权,/usr/bin/passwd出现了s限权。
set uid:s这个限权出现在原来的拥有者x限权位置上面,suid限权仅对二进制程序有效果。执行者必须要对改程序有x限权。s限权仅在执行过程中,也就是run-time中有效。若文件有s权限,执行者将拥有拥有者的权限。
linux系统中,所有账号的密码都记录在/etc/shadow文件中,但这个文件只能有root用户来强制写入。用户可以使用passwd来修改密码。
用户之所以可以使用passwd来修改密码,就是因为用户对/usr/bin/passwd这个文件具有s权限。
set gid:s处于群组权限x位置的时候,就为sgid。
当一个目录具有sgid权限后,他讲具有如下功能:
用户对该目录有rx两项权限,该用户可以进入此目录。
sticky bit:针对目录有效。作用如下:
用户对此目录有wx限权时,具有写入的权限。
用户在该目录下建立文件或者目录时,仅有自己或root才能删除文件。
suid sgid sbit权限的设定:
4:suid;2:sgid;1:sbit。
file 可以查看文件类型。
指令与文件的搜寻:
脚本文件名的搜寻: which type。
which 寻找执行档,which -a 【执行档】:可以找出所有与该执行档相关的目录。
which是根据PATH环境变量来寻找目录的。
文件档名的搜寻:whereis
find不常用啦,一般通过whereis 或者 是 locate来检查文件位置。
whereis 【-bmsu】 文件或目录名
locate 【-iclSr】 keyword
-i:忽略大小写的差异;-c:不输出档名,仅输出数量;-l:仅输出几行
复习:atime:访问时间;mtime:修改时间;ctime:限权的修改时间。