文件权限--高级权限
高级权限的类型
suid = 4 提权(只对二进制命令文件生效)
sgid =2 组权限继承(只对目录设置)
sticky =1 权限控制
设置权限方法
1.字符
# chmod u+s file
# chmod g+s dir
2.数字
# chmod 7777 file
# chmod 2770 dir
Set UID
1、SUID权限仅对命令文件(二进制文件)有效;
2、启动进程之后,其进程的属主为原程序文件的属主;
3、执行者将具有该程序拥有者(owner)的权限。
Set GID
SGID主要用在目录上,如果用户在此目录下具有w权限的话,若使用者在此目录下建立新文件,则新文件的群组与此目录的群组相同。
无论是哪个用户。
Stickt Bit
SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
谁建谁删。
拓展
chattr
文件隐藏权限
# lsattr 文件名 //查看隐藏权限
# chattr +a 文件名
//a:即Append Only,系统只允许在这个文件之后追加数据,不允许覆盖或截断这个文件
# chattr +i 文件名
//i:即Immutable,系统不允许对这个文件进行任何的修改
# chattr +A 文件名
//A:即Atime,告诉系统不要修改对这个文件的最后访问时间,一旦追加或者覆盖就会为空
例:
[root@localhost ~]# lsattr file1 file2 file3
---------------- file1
---------------- file2
---------------- file3
[root@localhost ~]# chattr +a file1
[root@localhost ~]# chattr +i file2
[root@localhost ~]# chattr +A file3
[root@localhost ~]# lsattr file1 file2 file3
-----a---------- file1
----i----------- file2
-------A-------- file3
