- linux的安全机制,不允许新创建的文件具有执行的权限,所以如果因为umask值设置问题,导致新建文件具备执行权限,会自动在该权限位加一
- 隐藏权限:仅root可用
chattr +/-/ a/i filename
a 不可删除、不可移动、不可修改、只能追加内容
i 不可删除、不可移动、不可修改、不可追加内容(只能看)
lsattr filename 查看是否拥有隐藏权限
- 手动创建用户
/etc/skel 用户添加默认初始家目录文件
- 设置命令:
chmod o+t /cjk/
chmod o-t /cjk/
实验效果:发现在具有sbit权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。
注意事项:sbit只可对目录设置,对于文件无效。
- 添加sgid命令chmod g+s cjk
删除sgid命令chmod g-s cjk
sgid是针对目录设置,在给目录添加sgid的权限之后,其它用户在此目录中创建的文件,其所有组会被替换成此目录的所有组。
- 添加suid命令chmod u+s cjk。
删除suid命令chmod u-s cjk。
SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
功能:程序运行时的权限从执行者变更成程序所有者的权限
- umask 可以查询umask值,默认值为0022
在新建文件时,系统默认权限为666;在新建目录时,系统默认权限为777
umask的作用:当新建目录或文件,建立后的权限,为系统默认模式值减掉umask值
umask 044 表示将umask值设为044
- acl 单用户对文件权限
语法:setfacl -m u:username:rwx file 设置单用户对file的权限
setfacl -m g:groupname:rwx file 设置组对file的权限
setfacl -x u:username file 删除单用户对file的权限
getfacl file 查看file的acl的权限