1、基本权限:r/w/x:读/写/执行
ex: -rwxr-xr-x 755
*chmod xyz filename :设定 filename 的属性
2、特殊权限: SUID/SGID/Sticky Bit
SUID(Set UID):让一般使用者在执行某些程序的时候, 能够暂时的具有该程序拥有者的权限。仅可用在『二进制制档案(binary file)』上,对目录也无效。
ex:-r-s--x--x 1 root root 18840 Mar 7 18:06 /usr/bin/passwd
SGID(Set GID):s 的权限是在 group 时。 可用于两部分:
• 档案:如果 SGID 是设定在 binary file 上面,则不论使用者是谁,在执行该程序的时候, 他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。
• 目录:如果 SGID 是设定在 A 目录上面,则在该 A 目录内所建立的档案或目录的 group ,将会是 此 A 目录的 group 。
*SGID 多用在特定的多人团队的项目开发上, 在系统当中比较少用
SBIT(Sticky Bit):仅对目录有效。在具有 SBit 的目录下,使用者若在该目录下具有 w 及 x 的权限, 则当使用者在该目录下建立档案或目录时,只有档案拥有者与 root 才有权力删除。
*换句话说:当甲这个使用者于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限, 这表示『甲使用者对该目录内任何人建立的目录或档案均可进行 "删除/更名/搬移" 等动作。』 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对自己建立的档案或目录进行删除/更名/移动等动作。
创建特殊权限:
• SUID:4
• SGID:2
• Sticky bit:1
ex:将一个档案属性改为『-rwsr-xr-x』时,由于 s 在使用者权限中,所以是 SUID ,因此, 在原先的 755 之前还要加上 4 ,也就是:『 chmod 4755 filename 』。
*s,t取代的是x(执行)的位置,若为大写S,T,则代表该属性为“空”。譬如7666(-rwSrwSrwT),所有者也无执行权限,故赋予执行者的权限也为空。
扫一扫
3005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
