标签:att stick_bit 部署网站 特殊 一个 pass 普通用户 自己 创建
传统IDC部署网站一、隐藏权限lasttr_chattr
chattr +i 无法修改文件的内容
chattr+a 不能更改删除重命名以及文件的内容 只能追加 可以touch
目录加i权限和文件加i权限是一样的
chattr +i +a -i -a
lsattr -R -a -d
二、特殊权限set_uid
set_uid可以临时拥有root用户所有者的权限,给一个文件设置set_uid权限的前提是它是一个二进制文件,而且是一个可执行的文件,如ls passwd都是一个二进制文件
三、特殊权限set_gid
set_gid可以临时拥有所属组的权限,不仅仅可以作用在文件上,也可以作用在目录上,作用在文件上类似于set_uid,它可以让执行这个文件的普通用户临时拥有所属组的权限。作用在目录上的时候,当创建子目录和子文件的时候,创建的子目录和子文件和该目录的所属组保持一致
四、特殊权限stick_bit
又叫做防删除位,防止别人删除自己的文件 root用户除外
标签:att stick_bit 部署网站 特殊 一个 pass 普通用户 自己 创建
原文地址:https://blog.51cto.com/13292790/2434158