2019-08-08---文件的特殊权限和特殊属性

文件的特殊权限和特殊属性

s

进程能以什么身份查看一个文件,取决于运行这个进程的用户对这个文件有没有权限。

s(set uid)权限:在属主权限位有s权限的文件默认以属主的身份运行

  • 权限位 == 4000

  • chmod u+s /usr/bin/passwd

  • chmod u-s /usr/bin/passwd

  • chmod 4755 /usr/bin/passwd


    2019-08-08---文件的特殊权限和特殊属性_第1张图片
    setuid.png

s (set gid) 权限:一般对目录进行操作,在属组权限位有s权限,那么在这个目录下创建文件都会与目录的属组保持一致

  • 权限位 == 2000

  • chmod g+s /directory

  • chmod g-s /directory

  • chmod 2755 /directory


    2019-08-08---文件的特殊权限和特殊属性_第2张图片
    setgid.png

t(sbit)权限:粘滞位,目录设定了粘滞位,那么所有人可以在目录下创建文件,但目录下的文件只能文件属主和root才能删除

  • 权限位 == 1000

  • chmod o+t /directory

  • chmod o-t /directory

  • chmod 1777 /directory


    2019-08-08---文件的特殊权限和特殊属性_第3张图片
    setbit.png

特殊属性:chattr/lsattr

i:文件锁定,不可更改,不可移动,不可删除;可以复制

  • chattr + i filename
  • chattr -i fielname


    2019-08-08---文件的特殊权限和特殊属性_第4张图片
    chattr+i.png

a:文件只能追加内容,不可移动,不可删除;可以复制

  • chattr + a filename
  • chattr - a filename


    2019-08-08---文件的特殊权限和特殊属性_第5张图片
    chattr+a.png

lsattr:查看文件的特殊属性

lsattr.png

umask

  • umask是用来控制创建文件和目录的默认权限
  • umask:在配置文件/etc/profile; /etc/login.defs。
    • 目录 777 - 022 = 755
    • 文件 666 - 022 = 644
  • umask设定为奇数时,创建文件时要在基数位加1;目录无影响
  • umask设定为偶数时,创建文件,目录时无影响
  • 设定umask:
    • umask 035 ---临时设定
    • /etc/login.defs /etc/profile ---永久设定
2019-08-08---文件的特殊权限和特殊属性_第6张图片
umask.png

你可能感兴趣的:(2019-08-08---文件的特殊权限和特殊属性)