上次整理了关于linux系统的文件及目录权限，其实为了系统的安全性:

 linux还有一些特殊权限: set_uid:(主)  set_gid:(组)    stick_bit:(其他)

1、set_uid: 授权普通用户临时拥有文件/目录所有者的权限：该权限只能授于二进制可执行文件：

如：当普通用户要给自己修改密码：则需要临时拥有root用户对passwd的属主权限才可以：如下：

[root@localhost ~]# which passwd        #查看passwd的路径/usr/bin/passwd[root@localhost ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd   #其所属主为rws.拥有uid权限.

 1.1;那么如何设置让普通用户拥有对文件的临时权限呢：

格式: chmod    u+s    filename     #u表示文件所属主的加上s权限则表示拥有uid权限：

[root@localhost ~]# chmod u+s /usr/bin/ls      #给用户添加get_uid权限：[root@localhost ~]# ls -ld /usr/bin/ls         #查看get_uid权限：         -rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls[root@localhost ~]# su - yuanhh        #切换到普通用户：[yuanhh@localhost ~]$ ls /root/anaconda-ks.cfg                        #可以查看此目录：

即一般普通用户是不能查看/root/的目录的文件：只有加入了set_uid才可以。

1.2：如何取消普通用户对文件的临时权限：

格式：chmod   u-s   filename    #表示取消文件的所属主的s权限则表示取消uid:

[root@localhost ~]# chmod u-s /usr/bin/ls         #取消二进制文件的uid权限：[root@localhost ~]# su - yuanhh上一次登录：四 10月 26 21:26:41 CST 2017pts/0 上[yuanhh@localhost ~]$ ls /root/ls: 无法打开目录/root/: 权限不够                 #发现会无法查看root的目录：

另外：如果二进制文件的所属主有执行权限，则会显示小s,如果没有执行权限，只会显示大S权限：

2、set_gid:针对用户组来操作,有以下两种用法：

2.1：可以用于文件，可以让普通用户临时拥有所属组的身份及权限，同set_uid的用法相同：

2.2：可以用于目录，但对此目录修改了set_gid权限后，再在此目录下再创建文件/目录，其所属组与其父目录是一致的。

2.3：那么如何给目录增加set_gid权限：

格式：chmod   g+s     filename/dir           #给某个目录/文件增加set_gid权限：

[root@localhost ~]# ls -ld yuan/

drwxr-sr-x 4 root yuanhh 42 10月 27 00:18 yuan/

 [root@localhost ~]# chmod g+s yuan          #给yuan这个目录增加gid权限：[root@localhost ~]# ls -ld yuandrwxr-sr-x 2 root yuanhh 6 10月 27 00:14 yuan[root@localhost ~]# cd yuan/[root@localhost yuan]# touch 1 & mkdir 2      创建文件1和目录2.[root@localhost yuan]# ls -al-rw-r--r--  1 root yuanhh   0 10月 27 00:15 1      #两个文件的所属组都变化。drwxr-sr-x  2 root yuanhh   6 10月 27 00:15 2      #两个文件的所属组都变化。

2.4：那么如何取消给目录增加的set_gid权限呢：

格式：chmod   g-s   filename/dir         #给某个目录/文件减去set_gid权限：

[root@localhost ~]# chmod g-s yuan           #给文件减去gid权限：[root@localhost yuan]# touch 3 & mkdir 4     #并创建文件3和目录4：[root@localhost ~]# ls -la yuan/-rw-r--r--  1 root yuanhh   0 10月 27 00:15 1drwxr-sr-x  2 root yuanhh   6 10月 27 00:15 2-rw-r--r--  1 root root     0 10月 27 00:18 3      #取消gid后，重新创建的文件：drwxr-xr-x  2 root root     6 10月 27 00:18 4      #取消gid后，重新创建的文件：

3、sticky_bit: 防删除位(在此目录下各个用户创建的文件和目录只有他自己可以删除，其他用户不能删除)

在linux下tmp就是一个sticky_bit的文件：

3.1：那么如何给某个目录添加sticky_bit的权限：

格式：  chmod   o+t       dir             #给某个目录增加t权限：

[root@localhost ~]# ls -ld /tmp/

drwxrwxrwt. 13 root root 4096 10月 26 21:49 /tmp/

[root@localhost ~]# su - yuanhh    #首先我们全切换都普通用户yuanhh:[yuanhh@localhost tmp]$ touch 1 & mkdir 2   #并创建文件1和目录2.[root@localhost ~]# su - user1     #然后切换到普通用户user1.[user1@localhost tmp]$ mkdir 3 & touch 4    #并创建文件4和目录3.[user1@localhost tmp]$ ls -la-rw-rw-r--   1 yuanhh yuanhh    0 10月 27 00:27 1       #用户yuanhh创建的文件drwxrwxr-x   2 yuanhh yuanhh    6 10月 27 00:27 2       #用户yunhh创建的文件drwxrwxr-x   2 user1  user1     6 10月 27 00:28 3       #用户user1创建的文件 -rw-rw-r--   1 user1  user1     0 10月 27 00:28 4       #用户user1创建的文件[user1@localhost tmp]$ rm -fr 1           #然后在user1用户下，无法1文件。rm: 无法删除"1": 不允许的操作[user1@localhost tmp]$ rm -fr 2           #然后在user1用户下，无法2目录。rm: 无法删除"2": 不允许的操作

 3.2：那么如何取消sticky_bit的权限：

格式：chmod   o-t       dir       #取消目录的stick_bit的权限：

[root@localhost ~]# chmod o-t /tmp/

二、硬链接和软连接：

硬连接的作用是允许一个文件拥有多个有效路径名，这样用户就可以建立硬连接到重要文件，以防止“误删”的功能。只删除一个连接并不影响节点本身和其它的连接，只有当最后一个连接被删除后，文件的数据块及目录的连接才会被释放。也就是说，文件真正删除的条件是与之相关的所有硬连接文件均被删除。

 硬链接可由命令 ln 创建，如：

ln ln   /root/1  /tmp/2

 

 软链接又称之为符号连接（Symbolic Link）。软链接文件类似于Windows的快捷方式。它实际上是一个特殊的文件。在符号连接中，文件实际上是一个文本文件，其中包含的有另一文件的位置信息。

 

ln   ln  -s old.dir soft.link.dir

 删除软链接并不影响被指向的文件，但若被指向的原文件被删除，则相关软连接就变成了死链接.

注意：硬链接不能链接目录，不能跨分区连接：