setuid 是 set user ID upon execution 再次缩写为suid
setgid 是 set group ID upon execution 再次缩写为 sgid
它们是控制文件访问的权限标志(flag),它们分别允许普通用户以可执行文件的 owner 或 owner group 的权限运行可执行文件。
在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。
t :设置粘着位 一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只
用属主和root有删除文件的权限,通过chmod +t filename
来设置t权限。
SBIT 是 the restricted deletion flag or sticky bit 的简称
SBIT 目前只对目录有效,用来阻止非文件的所有者删除文件。比较常见的例子就是 /tmp 目录
复制root in ~ λ ll /tmp -d
drwxrwxrwt. 17 root root 4.0K Aug 10 10:39 /tm
权限信息中最后一位 t 表明该目录被设置了 SBIT 权限。SBIT 对目录的作用是:当用户在该目录下创建新文件或目录时,仅有自己和 root 才有权力删除。
i:不可修改权限 例:chattr u+i filename
则filename文件就不可修改,无论任何人,如果需要修
改需要先删除i权限,用chattr -i filename
就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑
器追加。可以使用chattr +a设置追加权限。