Linux權限-特殊權限

作者介紹：在簡歷上并沒有標注精通的運維工程師。請點擊上方的藍色《運維小路》關注我，下面展示的思維導圖也包含了預計更新的內容以及當前的進度（不定期更新）。

根據之前關于linux用戶的介紹，其中提到了超級管理員、普通用戶和系統用戶，既然用戶有這些分類，那么不同用戶的權限是否也有差異呢？當然是有的，權限分為普通權限和特殊權限，我們將從以下幾個方面進行介紹。

1. Linux權限-普通權限

2. Linux權限-特殊權限（本章節）

3. Linux權限-chmod命令

4. Linux權限-chown命令

在Linux系統中，存在一些特殊權限和文件屬性，它們可以進一步控制文件和目錄的訪問及行為。這些特殊權限和屬性通常通過文件的權限位（文件屬性）和文件屬性位（文件系統特性）來實現。以下是一些常見的特殊權限和屬性：

1. Setuid、Setgid 和 Sticky Bit

   • Setuid (SUID)：當文件被設置了SUID權限后，執行該文件的用戶將暫時獲得文件所有者的權限。在執行過程中，該用戶的權限將提升到文件所有者的權限級別。示例：chmod u+s filename，使用 ls -l 查看時，文件權限會顯示為 -rwsr-xr-x。這個權限最典型的就是passwd命令，這樣root用戶可以用它修改自己的密碼，而其他普通用戶也可以通過這個命令修改自己的密碼。所以它的權限就是-rwsr-xr-x。
   • Setgid (SGID)：當文件被設置了SGID權限后，執行該文件的用戶將以文件所屬組的身份運行。對于目錄，則表示新建文件和目錄將繼承父目錄的組權限。示例：chmod g+s filename，使用 ls -l 查看時，文件權限會顯示為 -rwxr-sr-x。
   • Sticky Bit：常用于目錄上，設置了Sticky Bit后，只有文件所有者、目錄所有者或超級用戶可以刪除或移動文件，即使其他用戶對該目錄有寫權限。示例：chmod +t Directory，使用 ls -ld 查看時，目錄權限會顯示為 drwxrwxrwt。

2. ACL（Access Control List）

   • ACL：訪問控制列表，允許用戶對文件或目錄設置更為精細的權限控制，可以控制多個用戶或組對文件或目錄的訪問權限。設置 ACL：setfacl 命令用于設置 ACL，如 setfacl -m u:user:rwx filename。查看 ACL：getfacl 命令用于查看 ACL，如 getfacl filename。

3. 文件屬性

   • Immutable (i)：設置了文件的不可變屬性后，即使是超級用戶也不能修改或刪除該文件，直到該屬性被取消。設置不可變屬性：chattr +i filename。取消不可變屬性：chattr -i filename。
   • append-only (a)：設置了文件的追加屬性后，只能向文件中追加內容，不能刪除或修改文件的已有內容。設置追加屬性：chattr +a filename。取消追加屬性：chattr -a filename。

總結

1. 在實際運維中，通過觀察passwd命令的權限來理解SUID權限。
2. 為了加強保護，有些文件會增加特殊權限，防止被刪除。
3. lsattr命令可以用于查看文件是否包含特殊屬性。