设定文件特殊属性
设置文件的特殊属性,可以访问 root 用户误操作删除或修改文件
不能删除,改名,更改
chattr +i file
只能追加内容,不能删除,改名
chattr +a file
显示特定属性
lsattr
Setuid(SUID): 当文件具有Setuid权限时,无论谁执行该文件,都将以文件所有者的权限和身份来运行。 Setuid用数字表示是4,符号表示是"s"
chmod u+s filename # 设置Setuid权限
chmod g+s dirname # 设置Setgid权限
chmod +t dirname # 设置Sticky Bit权限
-
Setgid(SGID): 类似于Setuid,当文件具有Setgid权限时,无论谁执行该文件,都将以文件所在组的权限和身份来运行。 在权限位中,Setgid用数字表示是2,符号表示是"s"。
chmod g+s dirname # 设置Setgid权限
-
Sticky Bit: 当目录具有粘着位权限(Sticky Bit)时,在这个目录下,只有文件所有者才能删除自己的文件,其他人无法删除。这通常在公共目录(比如/tmp)中使用,以防止其他用户删除彼此的文件。在权限位中,Sticky Bit用数字表示是1,符号表示是"t"。
chmod +t dirname # 设置Sticky Bit权限