知识块扫描
文件的特殊权限:suid sgid sticky 和文件扩展权限 ACL
其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”.
特殊权限:
7.2.1 文件的特殊权限:suid sgid sticky
1、SUID(set uid 设置用户 ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
功能:程序运行时的权限从执行者变更成程序所有者的权限
2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置
功能:在设置了 SGID 权限的目录下建立文件时,新创建的文件的所属组会,继承上级目录的所属组
3、Stickybit:粘滞位权限是针对目录的,对文件无效,也叫防删除位
/tmp就是一个例子,在此文件夹下创建的文件,除了root用户,其他人都没法删除,文件权限是777也没有用
这 3 个特殊权限对应的数值为:chmod
SUID SGID Stickybit
u+s 或 u=4 g+s 或 g=2 o+t 或 o=1
getfacl 获取文件或者目录的权限信息
setfacl -m u:ss:rwx 文件或者目录 添加其他用户的权限