1. 文件默认权限:umask------当前用户在新建文件或目录是的权限默认值
2. 特殊权限:suid(set UID) sgid(set GID) sbit(sticky bit)
(1) suid: 例如:-rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd
这个passwd文件所有者root 的权限x为s,表明:一般用户获得了x权限,可以执行/usr/bin/passwd文件,
尽管这个文件的所有者是root,但是一般用户在执行时暂时获得了root的权限。但是suid对目录是无效的。
(2)sgid: sgid可以对文件和目录设置:
对文件:执行用户对 执行文件具备有x权限;执行者在执行过程中得到了文件所属组的支持,可以执行文件
所属组的其他文件。
对目录:用户在此目录下的有效用户组将会变成该目录的用户组;还有就是上面的说的那样,若用户可以在此目录下可以新建文件,则用户所创建的新文件的用户组与此目录的用户组相同。
(3) sbit: 只对目录有效
用户在该目录下创建文件或目录,只有自己和root才有权利删除该文件
(4)配置文件的suid/sgid/sbit权限:用chmod命令进行修改,使用4位数字权限更改,最前的数字依次为4/2/1
例如:将文件test加入suid和sgid权限:chmod 6755 test
3. ACL(Access control list)是一种高级权限设置,允许不同用户、不同组对同一个目标文件/文件夹进行设置访问,不受传统的UGO限制。如果一个文件设置了ACL参数后,用ls命令查看时它的权限部分会多出一个+号了。
ACL的基本设置:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
