Linux第四章文件权限（2） 2023.11.1

1、SUID权限

（1）普通用户可以通过SUID用户提权

chmod u+s /usr/bin/cat

（2）在一个目录上添加SGID，该目录新创建的文件会继承其属组

chmod g+s /home/hr

ll -d /home/hr

touch /home/hr/file03

ll /home/hr

2、Sticky权限

添加Sticky后，当用户对目录具有w,x权限 在该目录下建立的文件或目录，仅仅自己与root才有权删除

mkdir /hone/dir01

chmod 777 /home/dir01/

touch /home/dir01/file

rm -rf /home/dir01/file

ls

若添加-t参数只有用户自己才可以删除。

 3、文件属性chattr

chattr可以改变文件的隐藏属性

例如

chattr +a file01

lsattr file01

给文件file01添加了a属性之后，便不能再使用vim编辑器写入文本

若给文件添加i属性之后，该文件就不能接受任何形式的修改

4、进程掩码umask

umask表示要减掉的权限，也可以简单的理解为权限的“反码”

umask 0777

mkdir dir002

touch file002

touch file002

ll -d dir002 file002

将默认权限设置为0777，新创建的目录与文件的基本权限为000