4.3.2 SGID权限
在一个程序上添加SGID,用户在执行过程中会获得该程序用户组的权限(相当于临时加了程序地用户组)。在一个目录上添加SGID,该目录下新创建的文件会继承其属组。
4.3.3 Sticky权限
添加Sticky后,当用户对目录具有w、x权限,在该目录下建立的文件或目录,仅有自己与root才有权删除。
4.4 文件属性chattr
为了保护系统文件,Linux系统会使用chattr命令改变文件的隐藏属性。chattr命令仅对EXT2/EXT3/EXT4文件系统有效,其他文件系统可能仅支持部分隐藏属性或者根本不支持隐藏属性。
4.5 进程掩码umask
当用户创建新目录或文件时,系统会赋予目录或文件一个默认的权限,umask的作用就是指定权限默认值。为系统设置一个合理的umask值,确保创建的的文件或目录具有所希望的缺省权限,有利于保证数据安全。
4.6 本章小结
本章主要讲解了基本权限UGO和ACL的用法、ACL高级特性mask与default的作用、高级权限SUID、SGID、Sticky的意义。另外,针对所有用户设置文件权限,进程和新建文件、目录的默认权限会受到umask的影响。
标签:总结,文件,umask,chattr,Linux,SGID,权限,目录,第四次 From: https://www.cnblogs.com/zxcv12345/p/17787941.html