Linux之文件权限

一、linux文件权限

 

 Linux中默认 安全机制3组权限,隐藏属性chattr

man chattr 查看用法及所有参数

laattr 文件查看文件隐藏属性

二、特殊 权限

SUID

1、当s占据文档拥有者x权限的位置时,称为 Set UID,简称为 SUID,如:- rwsr-xr-x。
2、SUID 权限仅对二进制程序(binary program)有效;
3、执行者对于该程序需要具有 x 的可执行权限;
4、仅在执行该程序的过程中有效(run-time);
5、执行者将具有该程序拥有者 (owner)的权限(此权限最重要的作用,赋予了一般用户通过二进制程序暂时获得root账户的权利)。事例:chmod u+s xx 

GUID

1、当s占据文档群组x权限的位置时,称为 Set GID,简称为 SGID,如:-rwxr-sr-x。
2、SGID 对二进制程序有用;
3、程序执行者对于该程序来说,需具备 x 的权限;
4、执行者在执行的过程中将会获得该程序群组的支持(对于文档多租户的管理非常有用,详情可以阅读:Linux如何管理文档多租户);
事例:chmod g+s xx

GBID

1、当使用者对于此目录具有 w, x 权限,亦即具有写入的权限时。
2、当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件; chmod o+t xx
3、它们的权限分数分别为SUID=4,SGID=2,SBID=1
4、设置文件test6的权限为-rwxr-sr-x,由于s占据了群组x的位置,所以特殊权限为SGID,那么命令就为:chmod 2755 test6

文件访问控制列表:setfacl,getfacl

 

posted @ 2020-03-26 13:13  传盛  阅读(603)  评论(0编辑  收藏  举报