20181127高级权限sgid sticky+文件属性

时间 2019-11-21

标签高级权限 sgid sticky 文件属性栏目 Linux 繁體版

原文原文链接

高级权限sgid sticky+文件属性

示例1：sgid新建文件继承目录属组（针对目录）
[root@dong ~]# mkdir /home/hr
[root@dong ~]# ll -d /home/hr
drwxr-xr-x. 2 root root 4096 11月 10 04:52 /home/hr
[root@dong ~]# chgrp hr /home/hr
[root@dong ~]# ll -d /home/hr
drwxr-xr-x. 2 root hr 4096 11月 10 04:52 /home/hrapp

[root@dong ~]# touch /home/hr/file1 在hr文件夹下建立了新文件，是否会继承这个组呢？
[root@dong ~]# ll /home/hr/file1
-rw-r--r--. 1 root root 0 11月 10 04:54 /home/hr/file1 没有继承
若是但愿下面的文件继承文件夹的属组，执行如下操做：
[root@dong ~]# chmod g+s /home/hr
[root@dong ~]# ll -d /home/hr
drwxr-sr-x. 2 root hr 4096 11月 10 04:54 /home/hr
[root@dong ~]# touch /home/hr/file2.txt
[root@dong ~]# ll /home/hr/file2.txt
-rw-r--r--. 1 root hr 0 11月 10 04:56 /home/hr/file2.txt 在该目录下新建立的文件，属组会获得继承ide

示例2：sticky用户只能删除本身的文件（粘制位，针对目录）
[root@dong ~]# mkdir /home/dir100
[root@dong ~]# chmod 777 /home/dir100日志

[dong1@dong ~]$ cd /home/dir100
[dong1@dong dir100]$ touch dong1.txt继承

[hr01@dong ~]$ cd /home/dir100
[hr01@dong dir100]$ touch hr01.txtit

[dong1@dong dir100]$ rm -rf hr01.txt dong1用户能够删除hr01建立的文件table

如何让其余人不能删除我本身建立的文件：
[root@dong ~]# chmod o+t /home/dir100class

[hr01@dong dir100]$ rm -rf dong1.txt
rm: 没法删除"dong1.txt": 不容许的操做file

[dong1@dong dir100]$ rm -rf hr01.txt
rm: 没法删除"hr01.txt": 不容许的操做权限

谁能够删除：root +文件的全部者+目录的全部者im

二.文件属性：
chattr - change file attributes on a Linux file system 在Linux文件系统上更改文件属性
1.增长i(immutable不变的)属性
[root@dong ~]# which chattr
/usr/bin/chattr
[root@dong ~]# chmod u+s /usr/bin/chattr

[dong1@dong ~]$ chattr +i /home/dir100/dong1.txt
[dong1@dong ~]$ rm -rf /home/dir100/dong1.txt
rm: 没法删除"/home/dir100/dong1.txt": 不容许的操做

2.append only (a)仅追加，适用场景：日志文件。
3.查看文件属性：[dong1@dong ~]$ lsattr /home/dir100/dong1.txt----i--------e- /home/dir100/dong1.txt