高级权限sgid sticky+文件属性
示例1:sgid新建文件继承目录属组(针对目录)
[[email protected] ~]# mkdir /home/hr
[[email protected] ~]# ll -d /home/hr
drwxr-xr-x. 2 root root 4096 11月 10 04:52 /home/hr
[[email protected] ~]# chgrp hr /home/hr
[[email protected] ~]# ll -d /home/hr
drwxr-xr-x. 2 root hr 4096 11月 10 04:52 /home/hr
[[email protected] ~]# touch /home/hr/file1 在hr文件夹下创建了新文件,是否会继承这个组呢?
[[email protected] ~]# ll /home/hr/file1
-rw-r--r--. 1 root root 0 11月 10 04:54 /home/hr/file1 没有继承
如果希望下面的文件继承文件夹的属组,执行以下操作:
[[email protected] ~]# chmod g+s /home/hr
[[email protected] ~]# ll -d /home/hr
drwxr-sr-x. 2 root hr 4096 11月 10 04:54 /home/hr
[[email protected] ~]# touch /home/hr/file2.txt
[[email protected] ~]# ll /home/hr/file2.txt
-rw-r--r--. 1 root hr 0 11月 10 04:56 /home/hr/file2.txt 在该目录下新创建的文件,属组会得到继承
示例2:sticky用户只能删除自己的文件(粘制位,针对目录)
[[email protected] ~]# mkdir /home/dir100
[[email protected] ~]# chmod 777 /home/dir100
[[email protected] ~]$ cd /home/dir100
[[email protected] dir100]$ touch dong1.txt
[[email protected] ~]$ cd /home/dir100
[[email protected] dir100]$ touch hr01.txt
[[email protected] dir100]$ rm -rf hr01.txt dong1用户可以删除hr01创建的文件
如何让其他人不能删除我自己创建的文件:
[[email protected] ~]# chmod o+t /home/dir100
[[email protected] dir100]$ rm -rf dong1.txt
rm: 无法删除"dong1.txt": 不允许的操作
[[email protected] dir100]$ rm -rf hr01.txt
rm: 无法删除"hr01.txt": 不允许的操作
谁可以删除:root +文件的所有者+目录的所有者
二.文件属性:
chattr - change file attributes on a Linux file system 在Linux文件系统上更改文件属性
1.增加i(immutable不变的)属性
[[email protected] ~]# which chattr
/usr/bin/chattr
[[email protected] ~]# chmod u+s /usr/bin/chattr
[[email protected] ~]$ chattr +i /home/dir100/dong1.txt
[[email protected] ~]$ rm -rf /home/dir100/dong1.txt
rm: 无法删除"/home/dir100/dong1.txt": 不允许的操作
2.append only (a)仅追加,适用场景:日志文件。
3.查看文件属性:
[[email protected] ~]$ lsattr /home/dir100/dong1.txt
----i--------e- /home/dir100/dong1.txt
原文地址:http://blog.51cto.com/8450442/2322797