linux賦權限命令chmod 777 linux賦權限命令chmod 755 _linux賦權限命令chmod777

文章插圖

文章插圖
linux的隱藏權限
chattr +i /sec/Classified使文件不能被修改與刪除，對passwd、shadow、group、gshadow等重要文件可設置該屬性， -i移除屬性。
chattr +a /sec/Classified 使文件不能被修改與刪除，但可以追加內容，對重要的日志文件可以設置該屬性， -a移除屬性。
lsattr /sec/Classified#顯示隱藏屬性
chattr +i 示例
chattr +a 示例
linux的三種特殊權限
1、SBIT(Sticky Bit)：只對目錄有效，一個目錄如果有SBIT權限，那么該目錄下的文件，只有該文件的擁有者和root才能刪除，如/tmp目錄，它的權限是：
tmp目錄權限
t出現在了其他人的x權限位置，表示該目錄有SBIT權限。該目錄其他人具有rw權限，理論上該目錄下的文件任何人都可以刪除。但由于SBIT權限的存在，所以該目錄的文件只有擁有者和root才能刪除或移動。以tmp目錄下的file1文件為例：
file1文件權限
file1文件的擁有者是sindy ，那么該文件只能被root和sindy這兩個用戶刪除。
【linux賦權限命令chmod 777 linux賦權限命令chmod 755】參考命令：

chmod o+t/share#為share目錄賦于SBIT權限 ， 在該目錄下用戶只能刪除自己創建的文件chmod o-t/share#取消SBIT權限

2、SUID(Set UID)：只對二進制文件有效，一個文件如果有SUID權限，那么其他人在執行該文件時，可以臨時獲取到該文件的擁有者權限。以/usr/bin/passwd文件為例：
passwd文件權限
s出現在了擁有者的x權限位置，表示該文件有SUID權限，且其他人對該文件有x權限。由于SUID權限的存在，所以其他人在執行passwd命令時，會臨時獲取到root(擁有者是root)權限，進而可以對/etc/shadow文件進行寫入操作。這也是為什么普通用戶也能用passwd命令修改自己密碼的緣故。
參考命令：
chmod u+s /script/setdns#為文件setdns文件賦于SUID權限chmod u-s /script/setdns#取消SUID權限3、SGID(Set GID)：對二進制文件和目錄都有效，一個文件如果有SGID權限，那么其他人在執行該文件時，可以臨時獲取到該文件所屬組的權限。一個目錄如果有SGID權限，那么在該目錄下創建的文件、目錄會繼承父目錄的所屬組信息。以根下的一個work目錄為例：
work目錄權限
s出現在了目錄所屬組的x權限位置，表示該目錄有SGID權限。由于SGID權限的存在，任何用戶在該目錄下創建的文件、目錄的所屬組都會是sindy組。
參考命令：
chmod g+s /work#為work目錄賦于SGID權限chmod g-s /work#取消SGID權限