一.特殊权限Sticky Bit
这个就是针对other来设置的,和SUID,GUID一样,只是功能不同而已。
SBIT只针对于目录有效,对于目录的作用:当用户在该目录下建立文件或目录时,仅有自己和root才有权利删除
演示:
我们创建一个目录dir,然后给dir目录加上777权限,之后切换到linux001,然后在dir目录下创建一个文件file001,然后切换到linux002下,发现可以删除linux001创建的file001文件,这是因为tmp的其他人权限是rwx,当然可以进行删除linux001创建的文件。之后我们回到root,将dir目录的其他人权限改为rwt,这个t就是sbit权限。之后切换到linux002发现无法删除file001这个文件。通过对比我们就能发现t权限的作用。
注意:t 表示的是Sbit权限和x的权限
T 仅表示sbit权限
2.设置特殊权限的方式
第一种:
使用+号添加权限,-号去掉权限
例子:chmod +rws file
第二种:
使用赋值形式
例子:chmod o=rws 目录名
第三种数字形式:
例子:加入t权限:chmod 1777 目录名
二.隐藏属性
因为我们root的权限比较大,比如有时普通用户有了root的权限后就可以对重要文件进行改动等等,非常危险。所以我们需要有时创建的文件root也不能将它删除等等操作,这就需要用到隐藏权限了
1.查看隐藏属性
在linux下我们可以使用stat查看文件属性,除了这些属性外,还有些文件有隐藏属性,我们可以使用lsattr查看
2.a属性
chattr +a 文件名 增加a属性
chattr -a 文件名 删除a属性
只能读和追加文件,不能修改,删除,不能做硬链接,不能改文件名
3.i属性
不能追加,不能修改内容,删除,不能做硬连接,不能改文件名,只能查看
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
