● suid
前面讲的文件权限都是3位数,其实在前面还有一位,就是特殊权限,set uid,set gid,stick bit。
该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。
例如passwd命令,当普通用户执行passwd命令时,可以临时获得root权限,从而可以更改密码。
[root@leewill2 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
数字表示为4755,当有特殊权限时,第一位数字可以是0,1(--t),2(-s-),3(-st),4(s--),5(s-t),6(ss-),7(sst)。
增减权限也用chmod,chmod u+s /bin/ls
如果文件权限为S,是由于没有了执行权限。
● sgid
该权限可以应用在文件或者目录上,在文件上,则同suid,必须为二进制可执行文件,在目录上,任何用户在此目录下创建的文件或目录都具有和该目录所属的组相同的组。
chmod g+s /tmp/test
● sticky_bit
可以理解为防删除位。一个文件是否可以被删除,取决于该文件所在目录是否具有写权限,没有写权限,则不能被删除,也不能添加新文件。
如果希望能够添加文件且不能删除该目录下的其他用户文件,则可以对父目录增加该权限。例如/tmp/目录就设置过。
设置权限:chmod o+t 目录名称
●软连接
软链接就是一个普通文件,只是数据块内容有点特殊。软链接有着自己的 inode 号以及用户数据块。因此软链接的创建与使用没有类似硬链接的诸多限制:
软链接有自己的文件属性及权限等;
可对不存在的文件或目录创建软链接;
软链接可交叉文件系统;
软链接可对文件或目录创建;
创建软链接时,链接计数 i_nlink 不会增加;
删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。
●硬链接
若一个 inode 号对应多个文件名,则称这些文件为硬链接。换言之,硬链接就是同一个文件使用了多个别名。硬链接可由命令 link 或 ln 创建。
由于硬链接是有着相同 inode 号仅文件名不同的文件,因此硬链接存在以下几点特性:
文件有相同的 inode 及 data block;
只能对已存在的文件进行创建;
不能交叉文件系统进行硬链接的创建;
不能对目录进行创建,只可对文件创建;
删除一个硬链接文件并不影响其他有相同 inode 号的文件。