文件特殊权限及常用方式

1.SUID

使用户临时使用文件属主的权限对文件进行操作
使用方法:
chmod 4755 /opt/test
chmod u+s /opt/test

仅对二进制可执行文件有效
如果二进制文件没有执行权限则显示为S
不建议对vim rm等命令进行设置

2.SGID

使用户临时以属组的权限对文件进行操作
使用方法:
chmod 2755 /opt/test
chmod g+s /opt/test

一般设置在目录上,目录下新建的文件和目录会自动继承父目录的属组

需求场景:两个用户u1和u2,都有附加组g1,需要共同对目录/data/code有开发权,u1和u2能互相修改彼此的文件且其它用户不能浏览/data/code。

groupadd g1                #创建组g1
useradd u1 -aG g1          #创建用户u1并增加附加组g1
useradd u2 -aG g1          #创建用户u2并增加附加组g1
mkdir -p /data/code        #创建目录/data/code
chown :g1 /data/code       #修改目录属组
chmod 2770 /data/code      #设置权限

3.SBIT

粘滞位,目录设置该权限后除了root可以删除目录下所有文件外,普通用户只能删除自己所创建的文件,即使拥有w权限
使用方法:
chmod o+t /opt/test
chmod 1755 /opt/test

/tmp目录默认设置为此权限
如果有执行权限表示为t没有执行权限则为T

4.chattr

通过参数对文件进行追加输入或锁定文件不允许修改
使用方法:
追加输入
chattr +a /opt/test
锁定文件,不允许其它操作
chattr +i /opt/test
取消权限时采用-a,-i

上一篇:AUTOSAR MCAL ADC原理详解和配置应用


下一篇:G1垃圾回收器