2019-08-08---文件的特殊权限和特殊属性

文件的特殊权限和特殊属性

s

进程能以什么身份查看一个文件，取决于运行这个进程的用户对这个文件有没有权限。

s（set uid）权限：在属主权限位有s权限的文件默认以属主的身份运行

• 权限位 == 4000

• chmod u+s /usr/bin/passwd

• chmod u-s /usr/bin/passwd

• chmod 4755 /usr/bin/passwd

  
  
  

  setuid.png

s (set gid) 权限：一般对目录进行操作，在属组权限位有s权限，那么在这个目录下创建文件都会与目录的属组保持一致

• 权限位 == 2000

• chmod g+s /directory

• chmod g-s /directory

• chmod 2755 /directory

  
  
  

  setgid.png

t（sbit）权限：粘滞位，目录设定了粘滞位，那么所有人可以在目录下创建文件，但目录下的文件只能文件属主和root才能删除

• 权限位 == 1000

• chmod o+t /directory

• chmod o-t /directory

• chmod 1777 /directory

  
  
  

  setbit.png

特殊属性：chattr/lsattr

i：文件锁定，不可更改，不可移动，不可删除；可以复制

• chattr + i filename

• chattr -i fielname

  
  
  

  chattr+i.png

a：文件只能追加内容，不可移动，不可删除；可以复制

• chattr + a filename

• chattr - a filename

  
  
  

  chattr+a.png

lsattr：查看文件的特殊属性

lsattr.png

umask

• umask是用来控制创建文件和目录的默认权限
• umask：在配置文件/etc/profile； /etc/login.defs。
  • 目录 777 - 022 = 755
  • 文件 666 - 022 = 644
• umask设定为奇数时，创建文件时要在基数位加1；目录无影响
• umask设定为偶数时，创建文件，目录时无影响
• 设定umask：
  • umask 035 ---临时设定
  • /etc/login.defs /etc/profile ---永久设定

umask.png