SUID SGID STICKY

用户

useradd、userdel、usermod、chsh、passwd、chfn、chage改变用户账号相关属性、

id、w、who、whoami、pwck、grpck

组groupadd、groupdel、groupmod

newgrp

last        成功登陆                           /var/log/wtmp

lastb -n  试图n次登陆失败的用户   /var/log/btmp  bad attemp

lastlog   当前系统每一个用户最近一次登陆情况  -u USER 指定用户

权限(自主访问控制)   u g o  r w x        实现系统安全

umask  管理员($UID<99) 022   UID与GID相同的普通用户002   /etc/bashrc定义，永久有效

文件默认无x权限 666-023=633+1=644(自动+1)  目录 777-022=755

0022  

SUID  进程安全上下文   进程以用户UID、GID发起

/bin/ls   root,root   jerry以其他用户权限访问文件  执行起来就是进程的属主是jerry，

passwd     /etc/shadow 400，但属主root可强行w

一个用户一旦有了SUID权限执行命令，不是以自身，而是以文件属主的身份运行，不一定是root

属主   原来是x->s，无x->S    ll /usr/bin/passwd   

chmod u+s/u-s    4表示SUID权限  4xxx

SGID  文件的属组

一个用户一旦有了SGID权限执行命令，不是以用户自身基本组，而是以文件属组的身份运行，不一定是root

目录上常用，对目录有写权限的任何用户，创建文件的属组不是用户的组，是该目录的组 

chmod g+s/g-s    2xxx

STICKY    /tmp    /var/tmp

能读写他人文件，但删不了别人的文件

chmod o+t/o-t      1表示sticky位   1xxx

原来是x->t，无x->T

chmod o+t test/

7xxx  SUID、SGID、STICKY

3xxx  SGID、STICKY