權限是Linux 中最為重要的部分,主要實作對計算機使用使用者、使用組及運作程序通路資源的限制。權限一般分為三種,讀、寫和執行。
對目錄是否有執行的權限意味着是否能否發現該目錄并打開,對檔案的有讀的權限就有下載下傳的權限。
當我們在執行ls –al指令的時候就可以發現每個檔案對應的權限,所屬使用者與所屬組還有就是建立的上期及大小還有檔案名。
對檔案權限進行修改指令:
chownusername filename 改變檔案所屬使用者
-R參數遞修改該目錄下的所有檔案屬于使用者
chgrp username filename 改變檔案所屬組
chmod模式 檔案
模式為以下格式:
ugo分别代表使用者、組及其他
a代表所有ugo
+-可以增加删除對應權限
rwx分别對應了二進制方式的權限數字,分别為4、2、1
如果是一個可執行檔案, 那麼在執行時, 一般該檔案隻擁有調用該檔案的使用者具有的權限. 而setuid, setgid 可以來改變這種設定.
setgid:該權限隻對目錄有效. 目錄被設定該位後, 任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組.
setuid: 設定使檔案在執行階段具有檔案所有者的權限. 典型的檔案是 /usr/bin/passwd. 如果一般使用者執行該檔案, 則在執行過程中, 該檔案可以獲得root權限, 進而可以更改使用者的密碼.
sticky bit: 該位可以了解為防删除位. 一個檔案是否可以被某使用者删除, 主要取決于
該檔案所屬的組是否對該使用者具有寫權限. 如果沒有寫權限, 則這個目錄下的所有檔案都不能被删除, 同時也不能添加新的檔案. 如果希望使用者能夠添加檔案
但同時不能删除檔案, 則可以對檔案使用sticky bit位. 設定該位後, 就算使用者對目錄
具有寫權限, 也不能删除該檔案.
下面說一下如何操作這些标志:
操作這些标志與操作檔案權限的指令是一樣的, 都是 chmod. 有兩種方法來操作,
1) chmod u+s temp — 為temp檔案加上setuid标志. (setuid 隻對檔案有效)
chmod g+s tempdir — 為tempdir目錄加上setgid标志 (setgid 隻對目錄有效)
chmod o+t temp — 為temp檔案加上sticky标志 (sticky隻對檔案有效)
引用博文:http://blog.chinaunix.net/uid-26642180-id-3378119.html