4.2.2ACL高级特性
1.最大有效权限mask:mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”,“相与”之后的权限才是用户的真正权限。
①将mask的权限设置为“r”,用户权限与其“想与”之后,有效的权限为“r--”,用户真正的权限也就是“r--
②将mask的权限设置为“rw”,而用户的权限是“rx”,那么“相与”后的最终权限为“r--
4.3.1SUID权限
SUID权限:让本来没有相应权限的用户也可以访问没有权限访问的资源。
4.3.2SGID权限
在一个程序上添加SGID,用户在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)。
4.3.3Sticky权限
添加Sticky后,当用户对目录具有w、x权限,在该目录下建立的文件或目录,仅有自己与root才有权删除。
系统中还存在一些目录(如tmp目录),为了保证该目录下文件的安全,系统自动为其增加了“t”权限,因此目录下的文件只有属主才可以删除。/tmp目录为全局可写,其权限只能为1777,否则会导致程序不能正常运行
4.4文件属性chattr
1.为了保护系统文件,Linux系统会使用chattr命令改变文件的隐藏属性。chattr命令仅对EXT2/EXT3/EXT4文件系统完整有效,其他文件系统可能仅支持部分隐藏属性或者根本不支持隐藏属性。
4.5进程掩码umask
当用户创建新目录或文件时,系统会赋予目录或文件一个默认的权限,umask的作用就是指定权限默认值。为系统设置一个合理的umask值,确保创建的文件或目录具有所希望的缺省权限,有利于保证数据安全。