16-Linux-权限扩展

来源：互联网发布：傲剑肉身数据编辑：程序博客网时间：2024/06/06 08:37

默认权限

新建的文件和目录都具有默认的权限
示例

[wuqinfei@wuqinfei MyDir]$ touch 1.txt[wuqinfei@wuqinfei MyDir]$ ls -ld 1.txt-rw-rw-r--. 1 wuqinfei wuqinfei 0 Jan 30 10:14 1.txt[wuqinfei@wuqinfei MyDir]$ mkdir MyFolder[wuqinfei@wuqinfei MyDir]$ ls -ld MyFolder/drwxrwxr-x. 2 wuqinfei wuqinfei 4096 Jan 30 10:14 MyFolder/

每一个终端都有一个 umask 属性, 三位八进制数字权限, 如 002
注: 实际有4位
普通用户 umask 默认为 002
root用户 umask 默认为 022

umask

查看
$ umask
0002

设置
$ umask 022
$ umask
0022

默认权限的计算: 文件/目录的全部权限减去 umask
目录 : 777 - umask (即 775, rwx rwx r-x)
文件 : 666 - umask (即 664, rw- rw- r--)

特殊权限

清单
suid
文件
无
目录
用 owner(创建者) 的权限执行
而非执行者

sgid
文件
用文件所属组的权限执行
目录
在该目录中新建的文件,
文件的所属组与该目录的所属组一致

sticky
文件
无
目录
对该目录有写权限的用户,
只有文件的创建者才可以进行删除,
非创建者无法删除

suid
通常用来获取额外的权限, 如修改密码时需要操作 shadow文件

$ which passwd/usr/bin/passwd$ ls -ld /usr/bin/passwd-rwsr-xr-x. 1 root root 25980 Feb 22  2012 /usr/bin/passwd$ ls -ld /etc/shadow----------. 1 root root 1093 Jan 27 22:32 /etc/shadow

修改特殊权限
suid : chmod u+s 文件

$ touch 1.txt$ ls -ld 1.txt-rw-rw-r--. 1 wuqinfei wuqinfei 0 Jan 30 11:14 1.txt$ chmod u+s 1.txt$ ls -ld 1.txt-rwSrw-r--. 1 wuqinfei wuqinfei 0 Jan 30 11:14 1.txt

sgid : chmod g+s 文件或目录

$ mkdir MyFolder$ ls -ld MyFolderdrwxrwxr-x. 2 wuqinfei wuqinfei 4096 Jan 30 11:15 MyFolder$ chmod g+s MyFolder$ ls -ld MyFolderdrwxrwsr-x. 2 wuqinfei wuqinfei 4096 Jan 30 11:15 MyFolder

sticky : chmod o+t 目录

$ mkdir MyFolder$ ls -ld MyFolderdrwxrwxr-x. 2 wuqinfei wuqinfei 4096 Jan 30 11:17 MyFolder$ chmod o+t MyFolder/$ ls -ld MyFolder/drwxrwxr-t. 2 wuqinfei wuqinfei 4096 Jan 30 11:17 MyFolder/

设置特殊权限
数字权限长度 12bit, 即特殊权限+U权限+G权限+O权限
特殊权限
suid : 4
sgid : 2
sticky : 1
chmod 4755 file

0 0