文件权限--高级权限

高级权限的类型

suid = 4 提权（只对二进制命令文件生效）
sgid =2 组权限继承（只对目录设置）
sticky =1 权限控制

设置权限方法

1.字符
# chmod u+s file
# chmod g+s dir
2.数字
# chmod 7777 file
# chmod 2770 dir

Set UID

1、SUID权限仅对命令文件(二进制文件)有效；
2、启动进程之后，其进程的属主为原程序文件的属主；
3、执行者将具有该程序拥有者(owner)的权限。

Set GID

SGID主要用在目录上，如果用户在此目录下具有w权限的话，若使用者在此目录下建立新文件，则新文件的群组与此目录的群组相同。
无论是哪个用户。

Stickt Bit

SBIT（Sticky Bit）目前只针对目录有效，对于目录的作用是：当用户在该目录下建立文件或目录时，仅有自己与 root才有权力删除。
谁建谁删。

拓展

chattr

文件隐藏权限

# lsattr 文件名         //查看隐藏权限
# chattr +a 文件名         
//a：即Append Only，系统只允许在这个文件之后追加数据，不允许覆盖或截断这个文件
# chattr +i 文件名          
//i:即Immutable，系统不允许对这个文件进行任何的修改
# chattr +A 文件名         
//A：即Atime，告诉系统不要修改对这个文件的最后访问时间,一旦追加或者覆盖就会为空

例：
[root@localhost ~]# lsattr file1 file2 file3
---------------- file1
---------------- file2
---------------- file3
[root@localhost ~]# chattr +a file1
[root@localhost ~]# chattr +i file2
[root@localhost ~]# chattr +A file3
[root@localhost ~]# lsattr file1 file2 file3
-----a---------- file1
----i----------- file2
-------A-------- file3