Linux权限的认识
Linux权限的认识
UNIX为了对文件进行保护,把所有用户划分为三种类型,分别是:文件属主(user)、同组用户(group)以及其他用户(other)。同时,对每种类型的用户所拥有的权限又分为:读(r)、写(w)和执行(x)三种,这也是最常见的三种,也没什么好说的,众所皆知!(注:目录的权限位和文件有所不同。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录)
现在,我们来了解Linux下一些其他不太常见的权限。
set uid权限(SUID):只能用在二进制文件(binary file)上,用在目录上无效,表示程序在执行的过程中能够暂时拥有该文件所有者的权限。
添加set uid权限的命令: chmod u+s 文件名
set gid权限(SGID):当二进制件(binary file)被设置了此权限,则无论使用者是谁,在执行该文件时,他的有效群组将变为该文件的群组所有人。当目录被设置了此权限,就表明该目录下所创建的文件都是为目录所属组。
添加set gid权限的命令 : chmod g+s 目录名
Sticky Bit权限(t权限):目前只针对目录有效,对文件已经没效果了。它对目录的作用是:在具有SBit的目录下,使用者如果在该目录下具有w以及x的权限,则他在该目录下所创建的文件或目录,就只有他与root用户才有权力删除。即:在这样的权限内容下,任何人都可以在这样的目录下新增或修改文件,但只有该文件/目录创建者和root用户能够删除自己的目录或文件。换句话说,当甲这个用户对于A目录下是拥有group或other的项目,并且拥有w的权限,这表示甲对该目录内任何人建立的目录或文件进行“删除、更名以及搬移”等动作。但如果在A目录上设置了Sticky bit的权限时,则甲只能针对自己建立的文件或目录进行删除、更名、移动等操作。
|
| 【内容导航】 | |
| 第1页:Linux权限的认识 | 第2页:Linux权限的认识 |
评论暂时关闭