20181127高级权限sgid sticky+文件属性

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20181127高级权限sgid sticky+文件属性相关的知识,希望对你有一定的参考价值。

高级权限sgid sticky+文件属性

示例1:sgid新建文件继承目录属组(针对目录)
[[email protected] ~]# mkdir /home/hr
[[email protected] ~]# ll -d /home/hr
drwxr-xr-x. 2 root root 4096 11月 10 04:52 /home/hr
[[email protected] ~]# chgrp hr /home/hr
[[email protected] ~]# ll -d /home/hr
drwxr-xr-x. 2 root hr 4096 11月 10 04:52 /home/hr

[[email protected] ~]# touch /home/hr/file1 在hr文件夹下创建了新文件,是否会继承这个组呢?
[[email protected] ~]# ll /home/hr/file1
-rw-r--r--. 1 root root 0 11月 10 04:54 /home/hr/file1 没有继承
如果希望下面的文件继承文件夹的属组,执行以下操作:
[[email protected] ~]# chmod g+s /home/hr
[[email protected] ~]# ll -d /home/hr
drwxr-sr-x. 2 root hr 4096 11月 10 04:54 /home/hr
[[email protected] ~]# touch /home/hr/file2.txt
[[email protected] ~]# ll /home/hr/file2.txt
-rw-r--r--. 1 root hr 0 11月 10 04:56 /home/hr/file2.txt 在该目录下新创建的文件,属组会得到继承

示例2:sticky用户只能删除自己的文件(粘制位,针对目录)
[[email protected] ~]# mkdir /home/dir100
[[email protected] ~]# chmod 777 /home/dir100

[[email protected] ~]$ cd /home/dir100
[[email protected] dir100]$ touch dong1.txt

[[email protected] ~]$ cd /home/dir100
[[email protected] dir100]$ touch hr01.txt

[[email protected] dir100]$ rm -rf hr01.txt dong1用户可以删除hr01创建的文件

如何让其他人不能删除我自己创建的文件:
[[email protected] ~]# chmod o+t /home/dir100

[[email protected] dir100]$ rm -rf dong1.txt
rm: 无法删除"dong1.txt": 不允许的操作

[[email protected] dir100]$ rm -rf hr01.txt
rm: 无法删除"hr01.txt": 不允许的操作

谁可以删除:root +文件的所有者+目录的所有者

二.文件属性:
chattr - change file attributes on a Linux file system 在Linux文件系统上更改文件属性
1.增加i(immutable不变的)属性
[[email protected] ~]# which chattr
/usr/bin/chattr
[[email protected] ~]# chmod u+s /usr/bin/chattr

[[email protected] ~]$ chattr +i /home/dir100/dong1.txt
[[email protected] ~]$ rm -rf /home/dir100/dong1.txt
rm: 无法删除"/home/dir100/dong1.txt": 不允许的操作

2.append only (a)仅追加,适用场景:日志文件。
3.查看文件属性:
[[email protected] ~]$ lsattr /home/dir100/dong1.txt
----i--------e- /home/dir100/dong1.txt

以上是关于20181127高级权限sgid sticky+文件属性的主要内容,如果未能解决你的问题,请参考以下文章

Linux特殊权限 SUID、SGID、Sticky

SUID&SGID&Sticky&setfacl

024特殊权限suid,sgid,sticky

特殊权限 suid sgid sticky

特殊权限SUID,SGID,Sticky

Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令