linux中的特殊权限
2016-04-14 08:51
393 查看
特殊权限
passwd:s
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者
chmod u+s FILE 可以添加该权限
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示为s:否则显示为S,显示位置在x位置上
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组
chmod g+s FILE添加SGID权限
chmod g-s FILE删除SGID权限
Sticky:在一个公共目录,每一个都可以创建文件,删除自己的文件,但不能删除别人的文件
chmod o+t DIR
//通常是对目录而言
chmod o-t DIR
即产生三位的编号
0 000---
没有特殊权限
1 001--t
具有STicky特殊权限
2 010-s-
具有SGID特殊权限
3 011-st
具有STICKY和SGID特殊权限
4 100s--
具有SUID特殊权限
5 101s-t
具有SUID和STICKY特殊权限
6 110ss-
具有SUID和SGID特殊权限
7 111sst
具有SUID,SGID和STICKY特殊权限
例如
chmod 1775 /backup/test 即表示test具有775权限,并且特殊权限为1即具有STicky权限
那么umask为什么会是4位的原因就在这了
==============================================文件系统访问控制列表==================================================
注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
passwd:s
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者
chmod u+s FILE 可以添加该权限
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示为s:否则显示为S,显示位置在x位置上
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组
chmod g+s FILE添加SGID权限
chmod g-s FILE删除SGID权限
Sticky:在一个公共目录,每一个都可以创建文件,删除自己的文件,但不能删除别人的文件
chmod o+t DIR
//通常是对目录而言
chmod o-t DIR
即产生三位的编号
0 000---
没有特殊权限
1 001--t
具有STicky特殊权限
2 010-s-
具有SGID特殊权限
3 011-st
具有STICKY和SGID特殊权限
4 100s--
具有SUID特殊权限
5 101s-t
具有SUID和STICKY特殊权限
6 110ss-
具有SUID和SGID特殊权限
7 111sst
具有SUID,SGID和STICKY特殊权限
例如
chmod 1775 /backup/test 即表示test具有775权限,并且特殊权限为1即具有STicky权限
那么umask为什么会是4位的原因就在这了
==============================================文件系统访问控制列表==================================================
注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
相关文章推荐
- Linux用init命令关机、重启、切换模式
- Linux Source命令
- Centos配置Caffe详解
- Linux下编译Qt源码,一定要下载tar.gz版本,否则会报权限不足
- Linux平台用C++实现信号量,同步线程
- Linux线程同步的三种控制方法
- Linux IO Scheduler(Linux IO 调度器)
- linux Vi编辑器的使用(基本操作)
- Linux下进程通信的八种方法
- Linux进程间通讯的几种方式
- Linux Socket五种I/O模型
- Linux五种IO模型
- linux下Epoll实现简单的C/S通信
- Linux epoll详解
- 关于linux启动救援模式进行恢复步骤
- centos 7 中防火墙的关闭问题
- Linux内核分析作业八
- Linux用户和用户组
- LINUX安全--构造数据实现缓冲区溢出
- 每天一个linux命令(22):find 命令的参数详解