linux 文件有哪些特殊权限

文件的特殊权限有三种：1、suid2、sgid3、sticky，其中，suid和sgid用于累加提升权限，简单来说就是如果原来的用户可以访问，反而切换到的用户或者组不能访问，这时候照样是可以访问的，下面介绍下这三种权限。

SUID：

1、需要注意的是，只对二进制可执行程序有效，不能为普通文件

2、发起者对程序文件必须拥有执行权限

3、启动为进程之后，其进程的宿主为原程序文件的宿主

4、SUID设置在目录上毫无意义。

SGID：

可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的所有者，而SGID是把进程的发起者变成源程序文件的属组，默认情况下，用户创建文件时，其属组为此用户所属的主组，当SGID作用在目录下时，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组，通常用于创建一个协作目录。

Sticky：

默认情况下用户可以删除具有写权限的目录中的任何文件，无论该文件的权限或拥有权，如果在目录设置Sticky位，只有文件的所有者或root**可以删除该文件，Sticky位是作用在文件夹的，设置在文件上毫无意义。

r(read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权限。 

w(write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。

x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。

请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。

t或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

keepalived 安装完后，/etc/keepalived 目录下文件权限

# ll /etc/keepalived/

出于安全考虑，应该更改：

# chmod 640 /etc/keepalived/keepalived.conf

# chmod 700 /etc/keepalived/check_mysql.sh

# ll /etc/keepalived/

What is gratuitous ARP?

https://baike.baidu.com/item/gratuitous%20ARP/5635432?fr=aladdin

Linux 的文件权限与目录配置

http://cn.linux.vbird.org/linux_basic/0210filepermission.php#filepermission_ch

1、调整文件的权限命令：chmod

Linux的每个文件都定义了文件的拥有者：u(user)、拥有组：g（group）、其他人：o（others）权限，对应的权限用rwx的组合来定义。使用chmod命令，增加权限用+，删除权限用-，某个文件详细的权限用=号。

比如：

chmod u+r filename  #给某文件增加读的权限

chmod u-r filename  #给某文件删除读的权限

chmod u+w filename  #给某文件增加写的权限

chmod u-w filename  #给某文件删除写的权限

chmod u+x filename  #给某文件增可执行的权限

chmod u-x filename  #给某文件删除可执行的权限

chmod u+rwx filename  #给某文件增加读写可执行的权限

chmod u=rwx filename  #给某文件设定读写可执行的权限

通过这种方式可以同一时刻给文件拥有者、文件拥有组、或其他用户设置权限，如果想要同时设置所有用户的权限就要使用数字表示的方式了，Linux规定 r=4,w=2,x=1。比如权限rwx:7,r-x:5。如果想设置一个文件拥有者有读、写、执行，拥有组的权限是读、执行、其他人只读的话，可以使用命令：chmod 745 filename 进行设置。chmod -R 745 dirname #用来看设置目录权限 必须加 -R参数。

2、改变文件的拥有者命令：chown

比如：chown user1 hello.txt 

#将hello.txt 文件拥有者修改为 user1， 前提user1 为系统中拥有的用户

chown ：user1 hello.txt 

#将hello.txt 文件拥有者修改为 user1组， 前提user1 为系统中拥有的用户组

chown user1:user1 hello.txt 

#相当于执行了上面两条命令

chown user1:user1 dirname 

#修改目录的文件拥有者和用户组 需要加 -R参数

3、修改文件的拥有组命令：chgrp

比如：

chgrp user1 hello.txt 

#将hello.txt 文件用户组修改为 user1

chgrp user1 dirname 

#将dirname 目录用户组修改为 user1，需要加 -R参数

觉得不错请点赞支持，欢迎留言或进我的个人群855801563领取【架构资料专题目合集90期】、【BATJTMD大厂JAVA面试真题1000+】，本群专用于学习交流技术、分享面试机会，拒绝广告，我也会在群内不定期答题、探讨。

---