5-14 笔记
2.17 隐藏权限lsattr_chattr
设置隐藏权限:为文件1.txt赋予隐藏权限:
i使文件权限不能修改,包括名字,也不可删除
# chattr +I 1.txt
查看文件隐藏权限
# lsattr 1.txt
多出一个~文件是因为使用vi命令修改未成功覆盖所出现的文件
touch 此i权限文件修改此文件时间也不允许
去掉i权限:
# charr -i1.txt
# charr +a 此命令只能追加 不可以修改或者删除 可以touch
-a 去掉此权限
为目录赋予a或者I 权限不能影响目录下的文件,
# lsattr -R 111 可查看全部子文件权限
2.18 特殊权限set_uid
s权限
root 用户可先赋予权限 再去修改000权限文件
s权限可让除了所有者的其他用户(root)当他去执行s权限文件时 就会被赋予root身份
可被赋予s权限的文件 必须是一个可执行的二进制文件(ls passwd等)
例如为普通用户的ls 命令授予s权限(执行此命令时就可以临时拥有root权限)
# chmod u+s /usr/bin/ls
大写s 表示还没有x权限 再次chmod它x权限 就变为了小写x
root 目录即可以查看
目录可以加s权限,但目录不需要执行,所以没意义
2.19 特殊权限set_gid
作用在组权限位置上,普通用户临时拥有所属组权限