本文深入讲解了Linux系统中文件和目录的高级权限设置方法,包括umask命令的应用、特殊权限SUID、SGID及Sticky位的作用及设置方式。
linux命令行(十一)
umask 说白了就是针对各用户或组对新建文件或目录的默认权限进行更改
在linux内核级别新建文件的默认权限是666,
在linux内核级别新建目录的默认权限是777,
清楚这两点以后,接下来就要了解umask值
umask值是一个三位整数,百位是所有者权限掩码,十位是拥有组权限掩码,个位是其他用
户权限掩码
当用户在新建目录或文件时真正的权限会使用linux内核级别的目录权限减去umask值
如 root用户的默认umask值是022,呢么新建文件的默认权限就应该是666-022
umask 查看当前用户的umask值
umask -S 显示权限掩码的使用方法
保存密码的/etc/shadow文件的权限是400 ,也就是说只有root用户可以写入呢为什么其他
用户也可以更改自己的密码呢? 这就是因为linux的文件系统的文件有SUID属性
SUID属性只能运用在可执行属性上,当用户执行该文件时,会临时拥有该文件的所有者权限
在使用ls -l或ll命令时,若可执行文件的所有者权限的第三位是一个小写的s 则表明该文
件拥有SUID属性,
若可执行文件的所有者权限的第三位是一个大写的S 则表明该文
SGID属性与SUID属性类似,不同点在于: 1.
SGID属性可以应用在目录或可执行的文件上,当SGID属性应用到目录上,该目录的所有建立
Sticky属性只能应用到目录 当目录拥有Sticky时,所有在该目录中的文件或子
目录无论是什么权限只有其所有者和root用户才能删除
在使用ls -l 或 ll 命令浏览目录时如果其他用户权限的第三位是小写的t时就
表明该执行文件或目录拥有Sticky属性
了解了上面的内容以后,我们就该尝试配置SUID SGID Sticky属性
配置属性仍使用chmod命令 4表示SUID、2表示SGID、1表示Sticky
例 为文件增加Suid属性。在使用数字表示时,原来的三位不变,只是在开始增
加一个千位专门用于描述SUID SGID Sticky属性 chmod 4555
关于文件高级权限的一点解释
umask 说白了就是针对各用户或组对新建文件或目录的默认权限进行更改
在linux内核级别新建文件的默认权限是666,
在linux内核级别新建目录的默认权限是777,
清楚这两点以后,接下来就要了解umask值
umask值是一个三位整数,百位是所有者权限掩码,十位是拥有组权限掩码,个位是其他用
户权限掩码
当用户在新建目录或文件时真正的权限会使用linux内核级别的目录权限减去umask值
如 root用户的默认umask值是022,呢么新建文件的默认权限就应该是666-022
umask 查看当前用户的umask值
umask -S 显示权限掩码的使用方法
umask 权限值 对当前用户的umask值进行更改
2.特殊权限
保存密码的/etc/shadow文件的权限是400 ,也就是说只有root用户可以写入呢为什么其他
用户也可以更改自己的密码呢? 这就是因为linux的文件系统的文件有SUID属性
SUID属性只能运用在可执行属性上,当用户执行该文件时,会临时拥有该文件的所有者权限
在使用ls -l或ll命令时,若可执行文件的所有者权限的第三位是一个小写的s 则表明该文
件拥有SUID属性,
若可执行文件的所有者权限的第三位是一个大写的S 则表明该文
件不拥有SUID属性。
2.2 SGID属性SGID属性与SUID属性类似,不同点在于: 1.
SGID属性可以应用在目录或可执行的文件上,当SGID属性应用到目录上,该目录的所有建立
的文件或子目录的拥有组都会是该目录的拥有组。
2.3 Sticky属性Sticky属性只能应用到目录 当目录拥有Sticky时,所有在该目录中的文件或子
目录无论是什么权限只有其所有者和root用户才能删除
在使用ls -l 或 ll 命令浏览目录时如果其他用户权限的第三位是小写的t时就
表明该执行文件或目录拥有Sticky属性
了解了上面的内容以后,我们就该尝试配置SUID SGID Sticky属性
配置属性仍使用chmod命令 4表示SUID、2表示SGID、1表示Sticky
例 为文件增加Suid属性。在使用数字表示时,原来的三位不变,只是在开始增
加一个千位专门用于描述SUID SGID Sticky属性 chmod 4555
其余两个属性类似类似
参考文献《linux从入门到精通》 电子工业出版社
扫一扫
2406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
