华南俳烁实业有限公司

7、文件的特殊權(quán)限位：s和t
    s一般用于可執(zhí)行命令的所屬者或目錄的所屬組位置：可執(zhí)行命令，其他人執(zhí)行這個(gè)命令的時(shí)候，也將具有所 有者的權(quán)限；比如passwd命令，普通用戶是無(wú)法修改/etc/shadow的內(nèi)容，但是普通用戶執(zhí)行passwd命令修改自己的密碼，這就意味著直接修改了shadow文件的內(nèi)容，
[root@linuxidc ~]# ls -l `which passwd`
-rwsr-xr-x. 1 root root 27832 Jan 30  2014 /usr/bin/pass

應(yīng)用于目錄所屬組：如果一個(gè)目錄的組加了s位，那么在這個(gè)目錄下面所創(chuàng)建的子目錄或者文件會(huì)繼承目錄的所屬組；

[root@linuxidc tmp]# mkdir xx
[root@linuxidc tmp]# chgrp xx redhat

[root@linuxidc tmp]# ls -ld xx
drwxr-xr-x. 2 root redhat 6 Jan  2 17:36 xx

[root@linuxidc tmp]# cd xx
[root@linuxidc xx]# mkdir xx1
[root@linuxidc xx]# mkdir xx2
[root@linuxidc xx]# ls -l
drwxr-sr-x. 2 root redhat 6 Jan  2 17:38 xx1
drwxr-sr-x. 2 root redhat 6 Jan  2 17:38 xx2

    t屬性位一般用于目錄的o位置：如果一個(gè)目錄的o位置有t屬性的話，那么這個(gè)目錄里面所有的東西，除了所有者和root，任何人即使有權(quán)限也無(wú)法刪除目錄下面的東西；
[root@linuxidc tmp]# mkdir yy

[root@linuxidc tmp]# touch yy1
[root@linuxidc tmp]# touch yy2

[root@linuxidc tmp]# chown -R redhat.redhat yy
[root@linuxidc tmp]# ls -ld yy
drwxr-xr-x. 2 redhat redhat 26 Jan  2 17:45 yy

[root@linuxidc tmp]# ls -l yy
-rwxrwxrwx. 1 redhat redhat 0 Jan  2 17:45 yy1
-rwxrwxrwx. 1 redhat redhat 0 Jan  2 17:45 yy2

[root@linuxidc tmp]# chmod -R 777 yy

    在yy文件沒有加t位時(shí)，切換到tom用戶，進(jìn)入到y(tǒng)y目錄下面，可以刪除yy1:
[tom@linuxidc yy]$ rm -rf yy1

    yy文件添加t位后，tom用戶無(wú)法刪除yy2文件：
[root@linuxidc tmp]# chmod o+t yy
[tom@linuxidc yy]$ rm -rf yy2 
rm: cannot remove ‘yy2’: Operation not permitted
 
    如果文件的權(quán)限位是四位，比如1755，這里首先要明確的是，在u位上加s權(quán)限數(shù)字為4,在g位上加s權(quán)限數(shù)字為2,o位上加t權(quán)限值為1:
    u+s=4
    g+s=2
    o+t=1
     
    chattr對(duì)文件特殊的操作：
    lsattr查看文件的屬性
    chattr +a file 只允許文件增加內(nèi)容，不能減少；
    chattr +i file 文件不允許改變；
    減少相應(yīng)的屬性，只需要減少即可