hickwu 2020-03-26
一、linux文件权限
Linux中默认 安全机制3组权限,隐藏属性chattr
man chattr 查看用法及所有参数
laattr 文件查看文件隐藏属性
二、特殊 权限
SUID
1、当s占据文档拥有者x权限的位置时,称为 Set UID,简称为 SUID,如:- rwsr-xr-x。 2、SUID 权限仅对二进制程序(binary program)有效; 3、执行者对于该程序需要具有 x 的可执行权限; 4、仅在执行该程序的过程中有效(run-time); 5、执行者将具有该程序拥有者 (owner)的权限(此权限最重要的作用,赋予了一般用户通过二进制程序暂时获得root账户的权利)。事例:chmod u+s xx
GUID
1、当s占据文档群组x权限的位置时,称为 Set GID,简称为 SGID,如:-rwxr-sr-x。 2、SGID 对二进制程序有用; 3、程序执行者对于该程序来说,需具备 x 的权限; 4、执行者在执行的过程中将会获得该程序群组的支持(对于文档多租户的管理非常有用,详情可以阅读:Linux如何管理文档多租户); 事例:chmod g+s xx
GBID
1、当使用者对于此目录具有 w, x 权限,亦即具有写入的权限时。 2、当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件; chmod o+t xx 3、它们的权限分数分别为SUID=4,SGID=2,SBID=1 4、设置文件test6的权限为-rwxr-sr-x,由于s占据了群组x的位置,所以特殊权限为SGID,那么命令就为:chmod 2755 test6
文件访问控制列表:setfacl,getfacl