Linux高级文件权限

本文概述

通过使用粘滞位防止文件, 可以保护目录中的文件免遭其他不属于该文件的用户的删除。它显示在与其他x权限相同的位置。

它由t(x也在那里)或T(x那里没有)表示。

例：

chmod +t new1

查看上面的快照, 将文件new1的许可权更改为t, 将其他人的x许可权替换为t。

通常, 在/ tmp目录中可以找到粘性位。

为确保目录中的所有文件均由目录的组所有者拥有, 可以使用setgid。与组x权限显示在同一位置。用s(x也在那里)或S(x那里没有)表示。

查看上面的快照, 将组所有者更改为目录new1的neww。组权限在组的x权限处更改为s。你可以看到目录” new1″内的file1的组名为” neww”。

借助这两个权限, 可执行文件将以文件所有者而不是执行所有者的权限访问。这意味着, 如果程序具有root用户并且在其上设置了setuid权限, 则用户将以root用户身份运行该程序。这既危险又有益于安全。

例如, 存储在/ etc / shadow中的密码只能由root读取, 如下所示。

当用户运行passwd命令时, 它将使用根凭据执行。