@TOC
权限设置
常用权限
linux系统内有三种身份:u拥有者,g群组,o其他人
有三种常用权限:r读权限,w写权限,x执行权限
r:读权限,用户可以读取文档的内容,如用cat,more查看
w:写权限,用户可以编辑文档
x:该目录具有可以被系统执行的权限
其他权限(s权限,t权限)
SUID位
s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码。
设置suid位
chmod u+s file_name
当在可执行文件上设置SUID位时,这意味着该文件将以与可执行文件所有者相同的权限执行。
-rwsr-xr-x- root root 4590 Mar 2022 /usr/bin/passwd
这意味着任何使用者都能运行这个python文件与root用户有相同的权限。这就是为什么您可以使用passwd命令更改自己的密码,尽管此命令修改的文件归root所有。
但是你作为普通用户可以修改自己密码却不能修改别人的密码,因为passwd命令会使用运行该命令的uid检查密码被修改的用户uid,匹配失败则报错。
如果要设置s权限,需要先有执行权限。否则表现为-rwS——出错。
GUID位
当给文件设置GUID位时,意味着执行文件的任何用户都将拥有与文件组所有者相同的权限。
处理目录的好处是。当GUID权限应用于目录时,在此目录中创建的所有子目录和文件将获得与主目录相同的组所有权(而不是创建文件和目录的用户的组所有权)。
设置guid位
chmod g+s directory_name
SGID的一个实际例子是使用Samba服务器在本地网络上共享文件。保证所有新文件都不会失去所需的权限,无论是谁创建的。
Sticky bit
t权限只能在目录上设置。在目录上设置t权限后,目录中的所有文件只能由文件所有者或根删除或重命名。
drwxrwxrwt 1 root root 512 Apr 12 13:24 /tmp
这意味着用户(root除外)无法删除其他用户在/tmp目录中创建的临时文件。
设置t权限
chmod +t my_dir
