SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户的特权了。
chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4
SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写整个组所能使用的系统资源。
ps:当一个目录设置了SGID时,则所有被复制到这个目录下的文件,所属组的属性就会被重设为和这个目录一样,除非在复制文件时加上-p参数(保留复制前文件原有属性),这样就能保留原来所属群组的属性。
chmod g+s directory --------> 为directory目录加上SGID位,SGID只对目录有效,g=所属组的名,SGID=2
Sticky-bit:对一个文件设置Sticky-bit之后,尽管其他用户有写权限,也必须由其属主执行删除、移动等操作。
对一个目录设置了Sticky-bit,存放在该目录的文件仅允许其所属主执行删除、移动等操作。
chmod o+t file ---------> 为file文件加上Sticky-bit位,Sticky-bit只对文件有效,o=other,Sticky-bit=1
chmod=====>用来修改读写权限 chmod 777 7777 755 [421][421][421][421]
chown=====>用来修改file or directory的所有者和所属组 chown -R(该目录和其子目录) cc:cc directory
chcon=====>用来作为selinux控制设置
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
