1.SUID
使用户临时使用文件属主的权限对文件进行操作
使用方法:
chmod 4755 /opt/test
chmod u+s /opt/test
仅对二进制可执行文件有效
如果二进制文件没有执行权限则显示为S
不建议对vim rm等命令进行设置
2.SGID
使用户临时以属组的权限对文件进行操作
使用方法:
chmod 2755 /opt/test
chmod g+s /opt/test
一般设置在目录上,目录下新建的文件和目录会自动继承父目录的属组
需求场景:两个用户u1和u2,都有附加组g1,需要共同对目录/data/code有开发权,u1和u2能互相修改彼此的文件且其它用户不能浏览/data/code。
groupadd g1 #创建组g1
useradd u1 -aG g1 #创建用户u1并增加附加组g1
useradd u2 -aG g1 #创建用户u2并增加附加组g1
mkdir -p /data/code #创建目录/data/code
chown :g1 /data/code #修改目录属组
chmod 2770 /data/code #设置权限
3.SBIT
粘滞位,目录设置该权限后除了root可以删除目录下所有文件外,普通用户只能删除自己所创建的文件,即使拥有w权限
使用方法:
chmod o+t /opt/test
chmod 1755 /opt/test
/tmp目录默认设置为此权限
如果有执行权限表示为t没有执行权限则为T
4.chattr
通过参数对文件进行追加输入或锁定文件不允许修改
使用方法:
追加输入chattr +a /opt/test
锁定文件,不允许其它操作chattr +i /opt/test
取消权限时采用-a
,-i