我们平时看到的文件 权限有 9位。
这里查看 chmod 的详细介绍
(1)chmode + s (针对命令)
s: 运行命令时,相当于对这个命令的属主的权限,设置到属主位置 比提权还要牛逼
提权只是针对某个用户的某个命令,而 s 是所有用户对应的命令
s 4 运行命令时相当于命令的所有者,相当于属主的权限,设置到u的位置,设置到其他位置没有意义
加上s是12位权限位
sgid 运行某个命令时,相当于用户组的权限,了解即可
测试一下:
chmod + s /usr/bin/rm (给rm 命令 设置到属主权限位置)
chmod -s /usr/bin/rm (取消)
然后切换到普通用户测试
[root@baimeidashu /opt]#chmod +s /usr/bin/rm
之后 切换到 baimei 用户 再删除就可以了。us
(2)t 粘滞位 控制目录的权限只能管理自己的文件
chmod o+t
chmod 777 /data
chmod 1777 /data
sticky 控制目录权限 控制着不能删别人的文件 /tmp 就加了 1777
粘滞位 t 加到目录下 就是自己管理自己的文件 但是大家都能在这个目录下创建文件,也可以看别人的文件,因为有r权限
chmod o+t /tmp
chmod o-t /tmp
chmod o+t
chmod 1777 /data