16-Linux-权限扩展

默认权限

新建的 文件和目录 都具有默认的权限

示例

[wuqinfei@wuqinfei MyDir]$ touch 1.txt
[wuqinfei@wuqinfei MyDir]$ ls -ld 1.txt
-rw-rw-r--. 1 wuqinfei wuqinfei 0 Jan 30 10:14 1.txt
[wuqinfei@wuqinfei MyDir]$ mkdir MyFolder
[wuqinfei@wuqinfei MyDir]$ ls -ld MyFolder/
drwxrwxr-x. 2 wuqinfei wuqinfei 4096 Jan 30 10:14 MyFolder/

每一个终端都有一个 umask 属性, 三位八进制数字权限, 如 002

注: 实际有4位

普通用户 umask 默认为 002

root用户 umask 默认为 022

umask

查看

$ umask

0002

设置

$ umask 022

$ umask

0022

默认权限的计算: 文件/目录的全部权限 减去 umask

目录 : 777 - umask (即 775, rwx rwx r-x)

文件 : 666 - umask (即 664, rw- rw- r--)

特殊权限

清单

suid

文件

无

目录

用 owner(创建者) 的权限执行

而非 执行者

sgid

文件

用 文件所属组的权限 执行

目录

在该目录中新建的文件,

文件的所属组 与 该目录的所属组 一致

sticky

文件

无

目录

对该目录有写权限的用户,

只有文件的创建者 才可以进行 删除,

非创建者 无法删除

suid

通常 用来 获取额外的权限, 如修改密码时需要操作 shadow文件

$ which passwd
/usr/bin/passwd
$ ls -ld /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 Feb 22  2012 /usr/bin/passwd
$ ls -ld /etc/shadow
----------. 1 root root 1093 Jan 27 22:32 /etc/shadow

修改特殊权限

suid : chmod u+s 文件

$ touch 1.txt
$ ls -ld 1.txt
-rw-rw-r--. 1 wuqinfei wuqinfei 0 Jan 30 11:14 1.txt
$ chmod u+s 1.txt
$ ls -ld 1.txt
-rwSrw-r--. 1 wuqinfei wuqinfei 0 Jan 30 11:14 1.txt

sgid : chmod g+s 文件或目录

$ mkdir MyFolder
$ ls -ld MyFolder
drwxrwxr-x. 2 wuqinfei wuqinfei 4096 Jan 30 11:15 MyFolder
$ chmod g+s MyFolder
$ ls -ld MyFolder
drwxrwsr-x. 2 wuqinfei wuqinfei 4096 Jan 30 11:15 MyFolder

sticky : chmod o+t 目录

$ mkdir MyFolder
$ ls -ld MyFolder
drwxrwxr-x. 2 wuqinfei wuqinfei 4096 Jan 30 11:17 MyFolder
$ chmod o+t MyFolder/
$ ls -ld MyFolder/
drwxrwxr-t. 2 wuqinfei wuqinfei 4096 Jan 30 11:17 MyFolder/

设置特殊权限

数字权限长度 12bit, 即 特殊权限+U权限+G权限+O权限

特殊权限

suid : 4

sgid : 2

sticky : 1

chmod 4755 file