文件的特殊权限和特殊属性
s
进程能以什么身份查看一个文件,取决于运行这个进程的用户对这个文件有没有权限。
s(set uid)权限:在属主权限位有s权限的文件默认以属主的身份运行
权限位 == 4000
chmod u+s /usr/bin/passwd
chmod u-s /usr/bin/passwd
-
chmod 4755 /usr/bin/passwd
setuid.png
s (set gid) 权限:一般对目录进行操作,在属组权限位有s权限,那么在这个目录下创建文件都会与目录的属组保持一致
权限位 == 2000
chmod g+s /directory
chmod g-s /directory
-
chmod 2755 /directory
setgid.png
t(sbit)权限:粘滞位,目录设定了粘滞位,那么所有人可以在目录下创建文件,但目录下的文件只能文件属主和root才能删除
权限位 == 1000
chmod o+t /directory
chmod o-t /directory
-
chmod 1777 /directory
setbit.png
特殊属性:chattr/lsattr
i:文件锁定,不可更改,不可移动,不可删除;可以复制
- chattr + i filename
-
chattr -i fielname
chattr+i.png
a:文件只能追加内容,不可移动,不可删除;可以复制
- chattr + a filename
-
chattr - a filename
chattr+a.png
lsattr:查看文件的特殊属性
lsattr.png
umask
- umask是用来控制创建文件和目录的默认权限
- umask:在配置文件/etc/profile; /etc/login.defs。
- 目录 777 - 022 = 755
- 文件 666 - 022 = 644
- umask设定为奇数时,创建文件时要在基数位加1;目录无影响
- umask设定为偶数时,创建文件,目录时无影响
- 设定umask:
- umask 035 ---临时设定
- /etc/login.defs /etc/profile ---永久设定
umask.png
