關于Linux下s��、t���、i、a權限
文件權限除了r�����、w����、x外還有s、t��、i��、a權限:
s:文件屬主和組設置SUID和GUID,文件在被設置了s權限后將以root身份執(zhí)行�。在設置s權限時文件屬主、屬組必須先設置相應的x權限�����,否
則s權限并不能正真生效(c h m o d命令不進行必要的完整性檢查����,即使不設置x權限就設置s權限,chmod也不會報錯���,當我們ls
-l時看到rwS�,大寫S說明s權限未生效)�����。Linux修改密碼的passwd便是個設置了SUID的程序����,普通用戶無讀寫/etc/shadow文件
的權限確可以修改自己的密碼。
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我們可以通過字符模式設置s權限:chmod a+s filename�,也可以使用絕對模式進行設置:
設置s u i d:將相應的權限位之前的那一位設置為4;
設置g u i d:將相應的權限位之前的那一位設置為2��;
兩者都置位:將相應的權限位之前的那一位設置為4+2=6。
如:chmod 4764 filename //設置SUID
t :設置粘著位���,一個文件可讀寫的用戶并一定相讓他有刪除此文件的權限����,如果文件設置了t權限則只用屬主和root有刪除文件的權限�����,通過chmod +t filename 來設置t權限��。
i:不可修改權限 例:chattr u+i filename 則filename文件就不可修改�����,無論任何人��,如果需要修改需要先刪除i權限�,用chattr -i filename就可以了�����。查看文件是否設置了i權限用lsattr filename�����。
a:只追加權限, 對于日志系統(tǒng)很好用��,這個權限讓目標文件只能追加����,不能刪除,而且不能通過編輯器追加�����??梢允褂胏hattr +a設置追加權限。
|
