Linux中的特殊权限stia.md
Posted jieniyimiao
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux中的特殊权限stia.md相关的知识,希望对你有一定的参考价值。
楔子
linux除了UGO
权限外,还有特殊权限s、t、i、a
四个特殊权限,这里简单介绍下这四个权限的功能。
umask
利用umask查看系统的权限为四位(0002),首位就是特殊权限位,SetUID为4,SetGID为2,t为1
,0就表示没有特殊权限
s权限
SetUID
权限解读(针对所属主设置s权限,数字表示为4)
SetUID:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行
。前提是这个文件是可执行文件,可就是具有x权限(属组必须先设置相应的x权限)。chmod命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)SetGID
解读(针对所属组设置权限,数字表示为2)
一个可执行文件具有SetGID权限表示运行这个程序的时候是以这个程序的所属组的身份运行
,同样这个文件需要具有x权限(必须可以运行)
黏着位 t
黏着位 t 解读(针对others设置,可以实现文件夹共享)
一般针对权限是777的文件夹
设置权限。如果文件
设置了t权限则只有属主和root有删除文件的权限(没有意义)
如果权限为777的目录设置t权限,索引用户可以在这个目录下面创建文件和删除自己创建的文件,删除其他人创建的文件权限不被允许(当然root可以删除所有人创建的权限)。(为了共享目录,例如临时文件夹)
i权限
i:不可修改权限
例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a权限
a:只追加权限
, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
以上是关于Linux中的特殊权限stia.md的主要内容,如果未能解决你的问题,请参考以下文章