7、文件的特殊权限位:s和t
s一般用于可执行命令的所属者或目录的所属组位置:可执行命令,其他人执行这个命令的时候,也将具有所 有者的权限;比如passwd命令,普通用户是无法修改/etc/shadow的内容,但是普通用户执行passwd命令修改自己的密码,这就意味着直接修改了shadow文件的内容,
[root@linuxidc ~]# ls -l `which passwd`
-rwsr-xr-x. 1 root root 27832 Jan 30 2014 /usr/bin/pass
应用于目录所属组:如果一个目录的组加了s位,那么在这个目录下面所创建的子目录或者文件会继承目录的所属组;
[root@linuxidc tmp]# mkdir xx
[root@linuxidc tmp]# chgrp xx redhat
[root@linuxidc tmp]# ls -ld xx
drwxr-xr-x. 2 root redhat 6 Jan 2 17:36 xx
[root@linuxidc tmp]# cd xx
[root@linuxidc xx]# mkdir xx1
[root@linuxidc xx]# mkdir xx2
[root@linuxidc xx]# ls -l
drwxr-sr-x. 2 root redhat 6 Jan 2 17:38 xx1
drwxr-sr-x. 2 root redhat 6 Jan 2 17:38 xx2
t属性位一般用于目录的o位置:如果一个目录的o位置有t属性的话,那么这个目录里面所有的东西,除了所有者和root,任何人即使有权限也无法删除目录下面的东西;
[root@linuxidc tmp]# mkdir yy
[root@linuxidc tmp]# touch yy1
[root@linuxidc tmp]# touch yy2
[root@linuxidc tmp]# chown -R redhat.redhat yy
[root@linuxidc tmp]# ls -ld yy
drwxr-xr-x. 2 redhat redhat 26 Jan 2 17:45 yy
[root@linuxidc tmp]# ls -l yy
-rwxrwxrwx. 1 redhat redhat 0 Jan 2 17:45 yy1
-rwxrwxrwx. 1 redhat redhat 0 Jan 2 17:45 yy2
[root@linuxidc tmp]# chmod -R 777 yy
在yy文件没有加t位时,切换到tom用户,进入到yy目录下面,可以删除yy1:
[tom@linuxidc yy]$ rm -rf yy1
yy文件添加t位后,tom用户无法删除yy2文件:
[root@linuxidc tmp]# chmod o+t yy
[tom@linuxidc yy]$ rm -rf yy2
rm: cannot remove ‘yy2’: Operation not permitted
如果文件的权限位是四位,比如1755,这里首先要明确的是,在u位上加s权限数字为4,在g位上加s权限数字为2,o位上加t权限值为1:
u+s=4
g+s=2
o+t=1
chattr对文件特殊的操作:
lsattr查看文件的属性
chattr +a file 只允许文件增加内容,不能减少;
chattr +i file 文件不允许改变;
减少相应的属性,只需要减少即可
2015职称计算机考试书PowerPoint2007中 .. 定价:¥45 优惠价:¥42 更多书籍 | |
2015年全国职称计算机考试教材(2007模 .. 定价:¥225 优惠价:¥213 更多书籍 |