除了rwx基本权限外,linux提供了额外3种权限管理
SUID:针对二进制程序设置的特殊权限,让程序执行者临时拥有程序所有者的权限(仅对该二进制程序有效)
[user1@localhost test]$ ll /bin/passwd
-rwsr-xr-x. 1 root root 27856 Apr 1 2020 /bin/passwd
SGID:
功能1:针对二进制程序设置,让执行者临时拥有程序所在组的权限
功能2:对目录设置SGID后,该目录里之后创建的文件自动继承该目录的用户组属性
[user1@localhost test]$ ls -ld /tmp/test
drwxrwsrwx. 2 root root 60 Feb 16 02:01 /tmp/test
SBIT-Sticky Bit粘滞位,在可写的前提下防删(防止普通用户获得可写权限后删除,但不限于管理员用户)
默认/tmp开启了防删除功能
[user1@localhost test]$ ls -ld /tmp/
drwxrwxrwt. 19 root root 4096 Feb 16 01:53 /tmp/
其中如果 x位本身为空的话 s/s/t替换成S/S/T
操作方法:
1. chmod 字母
chmod u+s temp — 为temp文件加上setuid标志. (setuid 只对文件有效)
chmod g+s tempdir — 为tempdir目录加上setgid标志 (setgid 只对目录有效)
chmod o+t temp — 为temp文件加上sticky标志 (sticky只对文件有效)
2. chmod 8进制 --
0: 不设置特殊权限
1: 只设置sticky
2 : 只设置SGID
3: 只设置SGID和sticky
4 : 只设置SUID
5 : 只设置SUID和sticky
6 : 只设置SUID和SGID
7 : 设置3种权限
例如 修改/var 文件夹为防删除并且创建的文件继承文件夹权限, chmod -Rf 3777 /var