文章来源《鸟哥的Linux私房菜》
本文仅做学习笔记用
文件的三个属性r(读)、w(写)、x(执行)
目录(d)、文件(-)、链接文件(l)
隐藏属性由chattr设置,lsattr查看(xfs文件系统格式并不支持所有chattr参数)
文件默认权限:umask
umask:指定“目前使用者在创建文件或目录时候的权限默认值”
设置umask:umask 数字
如:设置ugo权限分别为775,则设置命令为:umask 002
默认情况下,root的umask会被去除较多权限,root的umask为022,一般使用者的umask为002,即保留同群组的写入权利。
文件的隐藏属性:chattr(ext2/ext3/ext4文件系统上才会全部生效,xfs仅支持部分参数)
chattr [+-=][ASacdistu] 文件或目录名称
选项与参数:
+:增加一个特殊参数
-:移除一个特殊参数
=:仅设置为指定的参数配置
A:若设置此参数,若存取此文件时,存取时间atime不会被修改。
S:一般文件是非同步写入磁盘的,此参数可同步写入磁盘
a:文件只能增加数据,不能删除也不能修改数据,只有root能设置
c:自动将此文件压缩,读取的时候自动解压缩,存储时先压缩再存储。
d:当dump程序被执行时,设置此属性可使该文件不会被dump备份
i:使文件不可被删除、改名、设置连接也无法写入新增数据,只有root可以设置
s:文件被删除时,是彻底删除
u:删除文件为逻辑删除,可以被搜寻找回。
备注:xfs文件系统仅支持ASadi
文件特殊权限:SUID、SGID、SBIT
Set UID:当s标志出现在文件拥有者的x权限上时,称为Set UID,简称SUID
功能:SUID仅对二进制程序有效;
执行者对该程序需要有x可执行权限;
本权限仅在执行该程序的过程中有效;
执行者将具有该程序拥有者的权限。
Set GID:当s标志在群组的x时称为Set GID.
SUID功能:
对二进制程序有用;
程序执行者需要具备x权限;
执行者在执行过程中会获得程序群组的支持。
SBIT:只针对目录有效
功能:当使用者对于此目录有w、x权限,
当使用者在该目录下创建文件或目录时,仅自己及root有权利删除该文件。
SUID/SGID/SBIT权限设置:
三个权限之前再加数字,代表此权限:
4为SUID
2为SGID
1为SBIT
如:chmod 4777 <filename>
文件权限为srwxrwxrwx