linux的文件特殊权限
1、特殊权限
lsattr 列出文件的特殊权限,-R可以查看目录下所有文件的特殊权限;
chattr +i filename 增加文件的锁定权限,锁定后,无法进行修改文件,(-i,去掉锁定)
chattr +a filename 只允许对文件进行追加操作,对文件加上权限后,还可以追加文件,但无法删除或者重命名;
2.文件的隐藏属性
umask,第一个数字代表隐藏属性
(1)例如,ls -l /usr/bin/passwd,可以看到文件的权限是:
-rwsr-xr-x,中间有个s,而不是x,s就是一种隐藏属性,表示可以让其他用户临时以文件属主的身份去执行命令;比如passwd命令,其他用户有可执行passwd,但无法修改root才能修改的文件,给以s权限后,就可以临时拥有root权限去更改shadow文件;
set_uid ,仅限于可执行的二进制程序;
chmod u+s filename //增加s权限,如果没有x权限,则是S,
chmod u+x filename //
set_gid ,则是作用于属组,让用户临时拥有属组的身份,如果作用于目录,
chmod g+s filename //g-s参数可以去掉;
(2)特殊属性stick_bit,t;防删除权限,防止别人删除其他用户的权限(root除外);
chmod o+t filename //没有x,显示T;
(3)隐藏属性的数字表示:set_uid 4 set_gid 2 stcik_bit 1;
如6755权限对应:-rwsr-sr-x;