Linux之文件权限

一、linux文件权限

 

 Linux中默认 安全机制3组权限，隐藏属性chattr

man chattr 查看用法及所有参数

laattr 文件查看文件隐藏属性

二、特殊 权限

SUID

?

1 2 3 4 5

1、当s占据文档拥有者x权限的位置时，称为 Set UID，简称为 SUID，如：- rwsr-xr-x。 2、SUID 权限仅对二进制程序（binary program）有效； 3、执行者对于该程序需要具有 x 的可执行权限； 4、仅在执行该程序的过程中有效(run-time）； 5、执行者将具有该程序拥有者 (owner)的权限(此权限最重要的作用，赋予了一般用户通过二进制程序暂时获得root账户的权利)。事例：chmod u+s xx

GUID

?

1 2 3 4 5

1、当s占据文档群组x权限的位置时，称为 Set GID，简称为 SGID，如：-rwxr-sr-x。 2、SGID 对二进制程序有用； 3、程序执行者对于该程序来说，需具备 x 的权限； 4、执行者在执行的过程中将会获得该程序群组的支持(对于文档多租户的管理非常有用，详情可以阅读：Linux如何管理文档多租户)； 事例：chmod g+s xx

GBID

?

1 2 3 4

1、当使用者对于此目录具有 w, x 权限，亦即具有写入的权限时。 2、当使用者在该目录下创建文件或目录时，仅有自己与 root 才有权力删除该文件; chmod o+t xx 3、它们的权限分数分别为SUID=4，SGID=2，SBID=1 4、设置文件test6的权限为-rwxr-sr-x，由于s占据了群组x的位置，所以特殊权限为SGID，那么命令就为：chmod 2755 test6

文件访问控制列表：setfacl,getfacl