美文网首页Linux学习与应用技巧
shell命令整理(四)之文件权限管理(下)

shell命令整理(四)之文件权限管理(下)

作者: 比巴卜超软泡泡糖 | 来源:发表于2021-07-24 23:46 被阅读0次

    文件权限--高级权限

    高级权限的类型

    suid = 4 提权(只对二进制命令文件生效)
    sgid =2 组权限继承(只对目录设置)
    sticky =1 权限控制
    

    设置权限方法

    1.字符
    # chmod u+s file
    # chmod g+s dir
    2.数字
    # chmod 7777 file
    # chmod 2770 dir
    

    Set UID

    1、SUID权限仅对命令文件(二进制文件)有效;
    2、启动进程之后,其进程的属主为原程序文件的属主;
    3、执行者将具有该程序拥有者(owner)的权限。

    Set GID

    SGID主要用在目录上,如果用户在此目录下具有w权限的话,若使用者在此目录下建立新文件,则新文件的群组与此目录的群组相同。
    无论是哪个用户。

    Stickt Bit

    SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
    谁建谁删。

    拓展

    chattr

    文件隐藏权限

    # lsattr 文件名         //查看隐藏权限
    # chattr +a 文件名         
    //a:即Append Only,系统只允许在这个文件之后追加数据,不允许覆盖或截断这个文件
    # chattr +i 文件名          
    //i:即Immutable,系统不允许对这个文件进行任何的修改
    # chattr +A 文件名         
    //A:即Atime,告诉系统不要修改对这个文件的最后访问时间,一旦追加或者覆盖就会为空
    
    例:
    [root@localhost ~]# lsattr file1 file2 file3
    ---------------- file1
    ---------------- file2
    ---------------- file3
    [root@localhost ~]# chattr +a file1
    [root@localhost ~]# chattr +i file2
    [root@localhost ~]# chattr +A file3
    [root@localhost ~]# lsattr file1 file2 file3
    -----a---------- file1
    ----i----------- file2
    -------A-------- file3
    

    相关文章

      网友评论

        本文标题:shell命令整理(四)之文件权限管理(下)

        本文链接:https://www.haomeiwen.com/subject/fxfmmltx.html