操作系统特殊权限

• 操作系统特殊权限位：
  setuid:
  s 属主权限 4属主权限位总结 ：s r w x
  概念说明：可以让所有普通用户获得文件属主用户能力，像属主用户一样执行命令或者操作文件，以文件的所属用户身份执行，而非执行文件的用户
  作用说明：特殊命令操作权限 --> 赋予—>所有普通用户
  设置方法：chomd u+s/u-s 文件信息 u（user属主）| chomd 4755 文件信息
  setgid:
  s 属主权限 2 属组权限位总结： s r w x
  概念说明：可以让所有普通用户获得指定文件属组能力，像属组用户一样执行命令或者操作文件，以文件的所属用户组身份执行，而非执行文件的用户
  设置方法：chmod g+s/g-s文件信息g（group 属组）| chomd 2755 文件信息
  Sticky bits(粘滞位):
  t 1 ******* 其他用户权限位总结：t r w x
  概念说明：给目录设置特殊权限，将目录变为共享资源目录，文件数据只能被属主用户所管理，其他用户只看文件内容
  设置方法：chmod o+t/o-t 文件信息 o（other 其他用户）|chmod 1777 目录信息

总结权限命令:
chmod – 修改数据权限信息

>针对不同用户修改权限
· 属主用户: chmod u +-= s r w x  文件/目录 
· 属组用户: chmod g +-= s r w x  文件/目录  	
· 其它用户: chmod o +-= t r w x  文件/目录

针对所有用户修改权限
· 按照字符进行修改: chmod a +-= r w x  文件/目录
· 按照数值进行修改: chmod 000 ~ 777    文件/目录

`suid优点: 可以让普通用户执行无法执行的命令 方便
suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何
资源
set uid 简称suid
当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属
主" 运行该命令
`suid == 4000
`chmod u+s /usr/bin/passwd
chmod 4755 /usr/bin/passwd
chmod u-s 去掉权限`
`suid优点: 可以让普通用户执行无法执行的命令 方便`
`suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何资源`

`2.sgid (set gid) 特殊权限 (RHCE考试)
将目录设置为sgid后，如果在往该目录下创建文件，都将与该目录的
所属组保持一致，演示如下`
`3.sbit`
`如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.`
`删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能`
`删除该目录下的额内容.`
`[root@oldboyedu ~]# groupadd devops`
`[root@oldboyedu ~]# useradd zhangsan -G devops`
`[root@oldboyedu ~]# useradd lisi -G devops`
`[root@oldboyedu ~]# mkdir /opt/share`
`[root@oldboyedu ~]# chmod 2777 share/`
`[root@oldboyedu ~]# chown .devops share/`
`测试不同的用户在该目录下创建文件,检查属主和属组`
`使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单`

1./etc/passwd配置文件解释如下，或者man 5passwd
`[root@bgx ~]#head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash 以：作为分割符，总共七列
第一列 toot用户名称
第二列 x 密码占位符
第三列 0用户UID
第四列 0组GID
第五列 root注释信息
第六列 /root用户家目录
第七列 /bin/bash登录shell`

--------------------------------------------------------------
`用户相关命令
-u 指定要创建用户的UID，不允许冲突、
-g 指定要创建用户默认组
-G 指定要创建用户附加组，逗号隔开可添加多个附加组
-d 指定创建用户家目录
-s 指定创建用户的bash shell
-c 指定创建用户注释信息
-m 得创建的用户创建家目录
-r 创建系统账户，默认无家目录`

------------------------------------------------------------
`如何使用usermod命令修改用户信息
-u 指定要修改用户的UID
-G 指定要修改用户附加组，使用逗号隔开多个附加组，覆盖原有的附加组
-d 指定要修改用户的家目录
-s 指定要修改用户的bash shell
-l 指定要修改用户的登录名
-a 指定要修改用户注释信息
-L 指定要锁定的用户
-U 指定要解锁的用户`