Linux第五节随笔 /file / vim / suid /sgid sbit

三期第四讲
1.查询文件类型与文件位置命令
　　file
　　　　作用：查看文件类型（linux下的文件类型不以后缀名区分）
　　　　语法举例：
　　　　[root@web01 ~]# file passwd
　　　　passwd: ASCII text 《——ASCII文本文档
　　　　[root@web01 ~]# file 123
　　　　123: directory 《——目录文档
　　　　[root@web01 ~]# file /var/lib/mlocate/mlocate.db
　　　　/var/lib/mlocate/mlocate.db: data 《——data文档
　　　　[root@web01 ~]# file /bin/ls
　　　　/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped 《——可执行　　　　　　　　文档（包含suid设置、兼容的cpu硬件平台，lib库，linux内核等）

2.vim
　　作用：修改文件
　　模式： 默认进来是一般模式、i 编辑模式、esc 退出编辑 、shift+: 底行模式
　　参数： w: write/q:quit/! force
　　编辑模式：
　　　　a:光标之后插入内容
　　　　A:光标最后插入内容
　　　　o:当前光标下新行插入内容
　　　　O:当前光标上新行插入内容
　　　　x:向后删除
　　　　X:向前删除
　　　　u:撤销当前操作
　　　　U:撤销所有操作
　　　　shift+D :删除光标之后的字符

　　一般模式：
　　　　^:跳到行首
　　　　$:跳到行尾
　　　　ndd：删除n行，从光标起
　　　　nyy:复制n行
　　　　p :粘贴
　　　　gg:文件首行
　　　　G :文件尾行
　　　　g :全局替换 1，$s/root/ROOT/g 1,$s#root#ROOT#g
　　　　1, $s#\/#\\/#g: 脱意：\，去掉特殊符号的意思
　　　　/: 查找字符， n: 查找下一个 N：查找上一个
　　　　dw:删除词语

　　底行模式：
　　　　set number: 显示行号
　　　　set nonu: 不显示行号
　　　　r file: 合并文件
3. 目录中文件是否能修改需要看上级目录的权限

4、设置特殊权限 SUID、SGID详解 参考：link
　　SUID ： Set User ID （find / -perm -04000 -type f -ls查找设置SUID的程序）
　　　　作用：临时赋予用户二进制文档的拥有者的权限（主要用于让普通用户可以使用某些特殊命令）
　　　　语法1：chmod u+s file（增加s权限）
　　　　语法2：chmod u-s file（减去s权限）
　　　　使用限制与环境：
　　　　　　1、仅对于二进制文件有效；

　　　　　　2、执行者必须对文件拥有x权限（否则即使设置了SUID，由于你对文件根本无法执行SUID此时也无效，此时权限位显示S）；

　　　　　　3、权限只是在执行过程中拥有。

　　　　　　4、执行者必须对文件拥有x权限（否则即使设置了SUID，由于你对文件根本无法执行SUID此时也无效，此时权限位显示S）；

　　　　　　PS:例如passwd命令，路径/usr/bin/passwd，权限为"-rwsr-xr-x"。（passwd命令会修改"/etc/shadow"）
　　　　　　PS:SUID只可用于二进制文件，不可用于shell script文件。

5.SGID ： Set Group ID：继承上一级目录的所属组权限
　　对于文件
　　　　作用：临时赋予用户二进制文档的拥有组的权限（多用于让普通用户可以使用某些特殊命令，和suid类似）
　　　　语法1：chmod g+s file（增加s权限）
　　　　语法2：chmod g-s file（减去s权限）
　　　　使用限制与环境：
　　　　　　1、仅对于二进制文件有效；
　　　　　　2、执行者必须对文件拥有x权限（否则根本无法执行文件，更别谈SGID赋予权限，此时权限位显示S）；
　　　　　　3、权限只是在执行过程中拥有。　　　　　

　　　　　　4、执行者必须对文件拥有x权限（否则根本无法执行文件，更别谈SGID赋予权限，此时权限位显示S）；

　　　　　　PS:例如locate命令，路径/usr/bin/locate，权限为"rwx--s--x"。
　　　　　　（ locate命令会读取"/var/lib/mlocate/mlocate.db"）
　　对于目录
　　　　作用：临时将用户的effective group修改成该目录的的群组
　　　　语法1：chmod g+s dir（增加s权限）
　　　　语法2：chmod g-s dir（减去s权限）
　　　　使用限制与环境：　　　　　　

　　　　1、文件的所属组是用户的主组,如果在设置了SGID目录下建立文件,则文件的所属组是继承目录的属组,并且新建立的目录也继承g+s权限
　　　　2、若用户对此目录拥有w权限，由于effective group被修改成该目录的group，所以用户在此目录下创建任何文件，属组该目录的用户组。
　　　　3、在group位的x显示为S或s,s代表包含了x权限,S代表未包含x权、
　　　　4、使用者必须对该目录拥有x权限（否则无法进入，更别谈SUID赋予权限，此时权限位显示S）；

6.SBIT Sticky Bit， 只对目录有效，对文件无效，防止删除其他用户的资料
　　作用：限制目录下不同用户之间对于其他用户文档或目录的编辑权限。
　　语法1：chmod o+t dir（增加t权限）
　　语法2：chmod o-t dir（减去t权限）
　　使用限制与环境
　　　　1、只能针对目录；
　　　　2、必须有x和w权限（否则无法进入和编辑，更不用谈sbit权限，此时权限位显示T）；
　　　　3、用户自身创建的文档和目录，只有自己和root可以编辑（重命名、修改内容、复制、删除等）

　　　  4、必须有x和w权限（否则无法进入和编辑，更不用谈sbit权限，此时权限位显示T）；

7.赋予权限

chmod 4777 //是设sid
chmod 2777 //是设置gid
chmod 1777 //是设sticky-- t 该位可以理解为防删除位. 一个文件是否可以被>某用户删除，主要取决于
　　　　　　　　该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不
　　　　　　　　能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则
　　　　　　　　可以对文件使用sticky bit位

0: 不设置特殊权限
1: 只设置sticky
2 : 只设置SGID
3: 只设置SGID和sticky
4 : 只设置SUID
5 : 只设置SUID和sticky
6 : 只设置SUID和SGID
7 : 设置3种权限