知识块扫描

文件的特殊权限:suid sgid sticky 和文件扩展权限 ACL
其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”.
特殊权限:
7.2.1 文件的特殊权限:suid sgid sticky
1、SUID(set uid 设置用户 ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
功能:程序运行时的权限从执行者变更成程序所有者的权限


2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置
功能:在设置了 SGID 权限的目录下建立文件时,新创建的文件的所属组会,继承上级目录的所属组


3、Stickybit:粘滞位权限是针对目录的,对文件无效,也叫防删除位

/tmp就是一个例子,在此文件夹下创建的文件,除了root用户,其他人都没法删除,文件权限是777也没有用


这 3 个特殊权限对应的数值为:chmod 
 SUID      SGID      Stickybit
u+s 或 u=4    g+s 或 g=2    o+t 或 o=1

getfacl 获取文件或者目录的权限信息

setfacl -m u:ss:rwx 文件或者目录    添加其他用户的权限

posted @ 2020-04-20 00:10  轰天雷  阅读(106)  评论(0编辑  收藏  举报