linux隱藏權限、set_uid/set_git/stick_bit、軟鏈接硬鏈接

• lsattr：查看文件或者目錄的隱藏權限

-a：查看所有包括隱藏文件
-d：查看當前目錄的隱藏權限

-R：查看目下所有文件的隱藏權限

*隱藏權限e：代表ext4文件系統

• chattr：更改文件或目錄的隱藏文件
  
  i：完全拒絕對文件或目錄的任何操作
  a：對于文件：可以追加重定向，無法vi cp mv chmod rm touch等等，對于目錄：可以touch更改時間，對于目錄中的文件可以touch、>、>>等
  *需要減去權限將+改為-即可

重定向符號：> （將內容寫入到文件中并覆蓋之前文件中的內容）
追加重定向符號：>>（將內容寫入到文件中并保留之前文件中的內容）

- set_uid：讓執行文件的用戶臨時擁有文件所有者的權限

*必須是可執行的二進制文件才能設置set_uid，例如：passwd、ls等命令
下圖中可以看到passwd命令的所有者是root，但所有者權限不是rwx，而是rws，此處s就代表set_uid權限，再來看密碼配置文件shadow的權限000，所以設置set_uid，普通用戶在修改自己的密碼時，可以臨時擁有passwd文件所有者root的權限，完成密碼的修改。

下圖用ls命令測試，使用user1用戶查看root用戶的目錄提示沒有權限，給ls命令添加set_uid權限之后，user1用戶即可查看/root目錄

1.添加set_uid權限：chmod u+s /路徑/文件名
2.第二種方式添加set_uid權限：
*下圖中通過chmod u=rws 的方式添加set_uid，但添加完查看時，s變成了大寫，這是因為沒有x權限，因為用u=rws添加set_uid省略了x執行權限，但此處并不影響user1用戶使用ls查看/root目錄，因為ls文件權限的第三段：其他用戶權限具有x權限，通過chmod u+x 添加上x執行權限后，set_uid的s就變成小寫了。

• set_gid：

  1.作用在文件上時，效果與set_uid類似，讓執行文件的其他用戶臨時擁有文件用戶組的權限：

  查看用戶user1的用戶組為user1，查看/root目錄的用戶組為root，使用user1查看/root用戶提示無法打開*
  *給/usr/bin/ls命令加上set_gid權限
  再次使用user1用戶查看/root目錄即可顯示，set_gid用于讓其他用戶臨時獲得文件所屬組的權限*

2：作用在目錄上時：

將testfile目錄用戶組由root修改為user1*
*在testfile目錄中創建子目錄和文件時，文件和子目錄的用戶組屬于當前用戶的所屬組（使用root用戶在testfile目錄下面創建文件，和目錄，文件和目錄屬于root用戶的所屬組）

給testfile目錄加上set_gid權限后，root用戶在testfile目錄下創建的文件和子目錄的所屬組都屬于user1（所以當set_gid作用于目錄時，可以使再該目錄下創建的子目錄和文件的所屬組都屬于父目錄的所屬組，而不是根據創建子目錄和文件的用戶來決定）*

• stick_bit：防止其他用戶刪除你創建的文件和目錄（root除外）
  *下圖中可以看到/tmp目錄具有stick_bit權限，使用user1用戶創建測試目錄testfile、test.txt并加上777權限，使其他用戶有足夠的權限操作

  權限設置使用 chmod sxxx filename 中的第一個s 其中：

  • 4為SUID
  • 2為SGID
  • 1為Stick Bit

  • *切換user2用戶去刪除user1用戶創建的文件和目錄，此時user2用戶對testfile目錄和test.txt文件都具有rwx權限，但提示無法刪除，因為/tmp目錄具有stick_bit權限，在該目錄下創建的目錄和文件，其他用戶都無法刪除（root除外），但如果user1用戶在testfile中創建子目錄和文件，其他用戶就可以刪除，因為testfile目錄沒有stick_bit權限，而其他用戶擁有rwx權限，stick_bit權限只作用于當前父目錄
    

  • 軟鏈接：相當于Windows系統快捷方式，在linux系統中軟鏈接占用磁盤空間非常少

  創建軟鏈接命令：ln -s 源文件路徑 軟鏈接文件路徑
  例如：將/tmp/test.log文件軟鏈接到/root/lntest/test2.log
  *軟鏈接添加成功時，向軟鏈接文件中添加數據，就會更新到源文件
  (例如當有應用程序不斷向/root/lntest/test2.log寫入日志時，且數據量較大，/root所在磁盤快被占滿時，可以在空間足夠的磁盤創建一個日志文件/tmp/test.log，軟鏈接到/root/lntest/test2.log文件，數據就會寫入test.log，減輕/root目錄所在磁盤的壓力，軟鏈接文件只會占到很少的磁盤空間，且不影響應用程序運行中持續寫入日志)
  *1.軟鏈接對象除了文件還可以是目錄，2.軟鏈接可以跨分區，3.軟鏈接盡量使用絕對路徑，4.軟鏈接取消：rm -rf 軟鏈接文件

• 硬鏈接：

  創建命令： ln 源文件 硬鏈接文件

*下圖同時創建一個軟鏈接和硬鏈接，對比可以看出：1.硬鏈接文件和源文件大小相同，inode號相同，源文件和目標文件互為硬鏈接，所以硬鏈接可刪除，2.硬鏈接不能跨分區，可能會導致不同的文件有同一個inode號，3.硬鏈接不能為目錄，只能是文件