【linux学习笔记 特殊权限和隐藏权限】

linux档案隐藏属性：

chattr只能在ext2/ext3上生效。

chattr[+-=][ASacdistu] file

a:设定a后，这个档案只能增加数据，而不能删除也不能修改数据，只有root.对于登录log文档有用。

i：让档案不能被修改/删除/改名设定链接，也无法写入新的数据，提高安全性。

chattr +i test
chattr -i test

显示隐藏属性：

lsattr test

档案特殊权限：

SUID(setuser id)

zhon@zhon-Rev-1-0:/$ ls -l usr/bin/passwd 
-rwsr-xr-x 1 root root 42824  4月  9  2012 usr/bin/passwd
 # 比如非root用户任可修改自己的密码，运#行passwd命令，是因为其对于passwd具有特殊权限，但是对于cat不具有x权限，所以不能读取#shadow文件。

passwd文件具有suid权限，这是因为：

SUID只对二进制文件有效，则对于shell文件无效；

执行者需要对该程序具有x可执行权限；

本权限仅在程序的执行过程中有效；

执行者将具有该程序拥有这权限；

SGID(setgroup is),SBIT(sticky bit)

总结：特殊权限即使,对于没有权限的用户和群组，只要拥有特殊权限即可暂时取得执行权限。

设置特殊权限：

4为 SUID

2为 SGID

1为 SBIT

chmod 4755 test
chmod 6755 test