㈡ 强制位(SETGID)
如果一个目录拥有强制位,那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组。
㈢ 粘滞位(STICKY)
如果一个公共目录拥有粘滞位,那么该目录下的文件,只有root和文件的创建者可以删除,其他人只能自己管理自己。(A用户不能删除B用户创建的文件)
需求:
给一个vim命令设置冒险位,目的是任何人拿vim去修改文件可以临时获得文件拥有者的权限
需求:
给dir2设置一个强制位,测试是否任何人在该目录里创建的文件属组都是该目录的属组。
㈢ 粘滞位举例
需求:
在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件
所谓文件的默认权限(遮罩权限),是指用户创建文件后,文件天生就有的权限,不需要设置。
文件默认权限由一个叫做umask的东西来控制。
Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666
umask=文件的最大权限-文件的默认权限
[root@localhost ~]# umask 0007
永久设置,指的是通过修改配置文件设置,对用户的所有终端所有进程生效。
对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限,还可以通过ACL策略来控制。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。