【Linux基礎(chǔ)知識(shí)】CentOS7文件的安全位和粘貼位

在Linux系統(tǒng)中可以給所屬者權(quán)限u或所屬組權(quán)限g增加安全位，即u+s或g+s，并且安全位只能加給某個(gè)程序。安全位的作用是當(dāng)用戶(hù)運(yùn)行該程序時(shí)，程序會(huì)以此文件的所屬者或所屬組設(shè)置的權(quán)限來(lái)運(yùn)行，相對(duì)于運(yùn)行程序時(shí)當(dāng)前用戶(hù)變成該文件所屬者或所屬組中的用戶(hù)。

參考如下實(shí)驗(yàn)，以root用戶(hù)在/mnt目錄中創(chuàng)建f1空文件，將“aaaaaa”字符串添加到f1文件中，給cat命令的執(zhí)行程序增加用戶(hù)安全位，即chmod u+s /usr/bin/cat，用戶(hù)zhang使用cat命令訪(fǎng)問(wèn)f1時(shí)，以f1的所屬者身份訪(fǎng)問(wèn)，但是如果使用head、tail、more等命令讀取f1時(shí)，f1仍拒絕被訪(fǎng)問(wèn)。相應(yīng)操作步驟如下所示：

1. [root@jump ~]# whoami 
2. root 
3. [root@jump ~]# cd /mnt 
4. [root@jump mnt]# touch f1 
5. [root@jump mnt]# echo  aaaaaa>f1 
6. [root@jump mnt]# chmod 600 f1 
7. [root@jump mnt]# chmod u+s /usr/bin/cat 
8. [root@jump mnt]# su - zhang 
9. Last login: Mon Jan 18 09:54:30 CST 2021 on pts/0 
10. [zhang@jump ~]$ cat /mnt/f1 
11. aaaaaa 
12. [zhang@jump ~]$ head /mnt/f1 
13. head: cannot open ‘/mnt/f1’ for reading: Permission denied 
14. [zhang@jump ~]$ tail /mnt/f1 
15. tail: cannot open ‘/mnt/f1’ for reading: Permission denied 
16. [zhang@jump ~]$ more /mnt/f1 
17. /mnt/f1: Permission denied 

再使用ll /usr/bin/cat命令查看cat命令的權(quán)限信息，會(huì)發(fā)現(xiàn)cat命令權(quán)限信息中的安全位“s”顯示在原先x權(quán)限的位置，參見(jiàn)如下操作。通常x為大寫(xiě)則說(shuō)明命令程序之前無(wú)x權(quán)限，為小寫(xiě)則說(shuō)明該文件之前有x權(quán)限。

1. [zhang@jump ~]$ ll /usr/bin/cat 
2. -rwsr-xr-x 1 root root 54080 Nov 17 06:24 /usr/bin/cat 
3. [zhang@jump ~]$ 

類(lèi)似地，如果給cat命令的執(zhí)行程序增加了組安全位，即chmod g+s /usr/bin/cat，則使用cat命令訪(fǎng)問(wèn)f1時(shí)，以f1的屬組身份訪(fǎng)問(wèn)。

粘貼位又稱(chēng)粘連位。若以用戶(hù)的身份進(jìn)入系統(tǒng)，在某目錄下創(chuàng)建了自己的目錄和文件，則當(dāng)其他用戶(hù)也進(jìn)入系統(tǒng)時(shí)，若權(quán)限允許，可以刪除原先創(chuàng)建的文件，如下相關(guān)操作，root用戶(hù)給予/mnt目錄其他用戶(hù)寫(xiě)權(quán)限，切換zhang用戶(hù)在/mnt目錄中創(chuàng)建f1文件和d1目錄，然后切換到wang用戶(hù)，發(fā)現(xiàn)其可以將zhang用戶(hù)創(chuàng)建的f1文件和d1目錄刪掉。

1. [root@jump ~]# whoami 
2. root 
3. [root@jump ~]# chmod o+w /mnt 
4. [root@jump ~]# ll -d /mnt 
5. drwxr-xrwx. 3 root root 28 Jan 18 09:51 /mnt 
6. [root@jump ~]# su - zhang 
7. Last login: Mon Jan 18 09:56:46 CST 2021 on pts/0 
8. [zhang@jump ~]$ cd /mnt 
9. [zhang@jump mnt]$ mkdir dd 
10. [zhang@jump mnt]$ touch f1 
11. [zhang@jump mnt]$ exit 
12. logout 
13. [root@jump ~]# su - wang 
14. [wang@jump ~]$ cd /mnt 
15. [wang@jump mnt]$ ls 
16. dd  f1  hgfs 
17. [wang@jump mnt]$ rm -rf dd f1 
18. [wang@jump mnt]$ ls 
19. hgfs 

因此為了保護(hù)用戶(hù)的個(gè)人資料，可以使用增加目錄粘貼位的方式加以保護(hù)，給其他用戶(hù)權(quán)限o增加粘貼位，即o+t，增加了粘貼位的目錄，內(nèi)容只有創(chuàng)建者有權(quán)刪除。

首先給/mnt的其他用戶(hù)權(quán)限o增加了t權(quán)限，使用ll -d /mnt命令只顯示/mnt目錄的信息，不顯示/mnt目錄下內(nèi)容的信息。再以用戶(hù)zhang的身份進(jìn)入/mnt中，創(chuàng)建目錄和文件，此時(shí)切換到用戶(hù)wang下，給/mnt增加了粘貼位后，用戶(hù)zhang所創(chuàng)建的目錄及文件，用戶(hù)wang無(wú)權(quán)刪除。相關(guān)操作如下所示：

1. [root@jump ~]# chmod o+t /mnt 
2. [root@jump ~]# ll -d /mnt 
3. drwxr-xrwt. 3 root root 18 Jan 18 10:07 /mnt 
4. [root@jump ~]# su - zhang 
5. Last login: Mon Jan 18 10:18:21 CST 2021 on pts/0 
6. [zhang@jump ~]$ cd /mnt 
7. [zhang@jump mnt]$ touch f1 
8. [zhang@jump mnt]$ mkdir d1 
9. [zhang@jump mnt]$ exit 
10. logout 
11. [root@jump ~]# su - wang 
12. Last login: Mon Jan 18 10:18:32 CST 2021 on pts/0 
13. [wang@jump ~]$ cd /mnt 
14. [wang@jump mnt]$ rmdir d1 
15. rmdir: failed to remove ‘d1’: Operation not permitted 
16. [wang@jump mnt]$ rm -f f1 
17. rm: cannot remove ‘f1’: Operation not permitted 
18. [wang@jump mnt]$ ls -l 
19. total 0 
20. drwxrwxr-x 2 zhang zhang 6 Jan 18 10:20 d1 
21. -rw-rw-r-- 1 zhang zhang 0 Jan 18 10:20 f1 
22. drwxr-xr-x 2 root  root  6 Dec 28 13:40 hgfs