linux是多用户操作系统,不同的用户有不同的权限(权限提升)/etc/shadowdate-d"1970-01-01xxxdays"/etc/passwdlinux三类用户:root用户:root用户即超级用户,任务权限最高,任何文件权限对root用户无效,用户UID为0。普通用户:可以登录系统,只能操作自己拥有的文件文件权限。由系统管理员创建。用户UID从501开始(介于500和60000之间)。虚拟用户:又称伪用户,没有登录系统的权限。一般由系统创建或安装某些程序后创建。当一个有执行权限的文件设置了s权限,当用户执行这个文件时,会以文件属主的身份执行。passwd命令拥有SetUID权限,拥有者为root(Linux中该命令默认的拥有者为root),也就是说普通用户使用passwd修改密码时突然“附体”了那一刻。以root身份执行,passwd命令的所有者。当然root可以把密码写到/etc/shadow文件里(root是个bug,在linux下没有什么做不到的)。命令执行后,身份也随即消失。SetUID条件:必须满足以下条件(先决条件):只有可执行的二进制程序才能设置SetUID所有者必须对要设置的文件具有可执行(x)权限SetUID命令执行过程中,其他用户获得所有者的身份(灵魂possession)SetUID是有时间限制的,即程序执行完毕后就会消失(不能占用吗?)设置和取消SetUIDSetSetUID:chmod4xxxchmodu+sCancelSetUID:chmodxxxchmodu-sSetGID其实SetGID和SetUID基本一样,无非是设置属主的权限,GID是设置特殊权限它所属的组!不同的是:SetGID还可以设置目录的相关SetGID权限!SetGID条件:forfiles:可执行的二进制文件命令执行者(即所属组)具有执行该文件的x权限,执行者为所属组的灵魂附体,权限仅有效执行时只有r和x权限才能进入目录。该目录中普通用户的有效组将成为该目录所属的组。设置和取消SetGID设置SetGIDchmod2xxxchmodg+s取消SetGIDchmodxxxchmodg-sSBITStick位,粘性位。0.功能:只对目录有效。普通用户对该目录有w和x权限。如果没有粘滞位,普通用户可以删除该目录下的文件/子目录(因为普通用户对该目录有w权限),包括其他用户创建的目录/文件;但是如果分配了SBIT,普通用户只能删除自己创建的文件/目录,不能删除不属于自己的文件/目录!设置和取消SBIT设置SBITchmod1xxxchmodo+t取消SBITchmodxxxchmodo-t从github下载代码gitclonehttp://...输入下载好的目录,npminstall,此时有两个警告,npmrunserve发现img目录下有两个空文件夹。配置make&&makeinstallnpminstallnpm运行servenpm运行buildnpm运行testnpm运行lint
