目标

  控制用户创建的新文件的默认权限。使用特殊权限和默认权限设置在特定目录中创建的文件的组所有者。

名词定义

• 特殊权限
    特殊权限构成了除了基本用户、组和其他类型之外的第四种权限类型。顾名思义，这些权限提供了额外的访问相关功能，超出了基本权限类型允许的范畴。

SUID

• sticky
  理论知识：如果一个目录拥有sticky权限位，那么在该目录下，用户只能删除属于自己的文件。

• SGID
  理论知识：如果一个目录拥有SGID权限位，那么在这个目录下新建的文件或目录都会继承这个目录所属的group。

• 基础权限
    通过设置反掩码进行设置。在系统变量中默认有设置。

实操演示

• Sticky

[root@jenkins ~]# ll /tmp/ -d
drwxrwxrwt. 11 root root 4096 2月   8 13:58 /tmp/
[root@jenkins ~]# cd /tmp/
[root@jenkins tmp]# su - sinfotek
上一次登录：一 2月  7 12:07:09 CST 2022pts/0 上
[sinfotek@jenkins ~]$ cd /tmp/
[sinfotek@jenkins tmp]$ rm -rf mark
rm: 无法删除"mark": 不允许的操作

• SUID

[root@jenkins ~]# ll
总用量 4
-r----x--- 1 root     root     17 2月   8 13:54 time
drwxr-xr-x 3 sinfotek sinfotek 44 2月   7 16:09 tmp
[root@jenkins ~]# chmod u+s time
[root@jenkins ~]# ll
总用量 4
-r-S--x--- 1 root     root     17 2月   8 13:54 time
drwxr-xr-x 3 sinfotek sinfotek 44 2月   7 16:09 tmp
#当文件所属用户没有执行权限时，添加特殊权限SUID则为大写S
#主要应用与可执行文件，使其他用户也可以执行。

• SGID

[root@jenkins tmp]# ll
总用量 60
-rw-r-xr-x 1 sinfotek sinfotek 54080 2月   8 14:22 cat
---S--xr-- 1 root     root        17 2月   8 14:06 time
drwxr-xr-x 2 sinfotek sinfotek     6 2月   7 16:09 tmp
[root@jenkins tmp]# chmod g+s tmp
[root@jenkins tmp]# ll
总用量 60
-rw-r-xr-x 1 sinfotek sinfotek 54080 2月   8 14:22 cat
---S--xr-- 1 root     root        17 2月   8 14:06 time
drwxr-sr-x 2 sinfotek sinfotek     6 2月   7 16:09 tmp

[root@jenkins tmp]# ls
1  2  3  cat  time  tmp
[root@jenkins tmp]# cd tmp/
[root@jenkins tmp]# touch 11..1
[root@jenkins tmp]# ll
总用量 0
-rw-r--r-- 1 root sinfotek 0 2月   8 14:32 11..1
##当给目录添加GUID时，在该目录下新建的文件的属组均继承上一级目录。

• 默认权限

[root@jenkins tmp]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

##通过设置文件的反掩码来规定用户创建文件默认的权限。

[root@jenkins tmp]# ll
总用量 60
-rw-r--r-- 1 sinfotek sinfotek     0 2月   7 16:09 1
drwxr-xr-x 2 root     root         6 2月   8 14:49 111