關於文件高級權限的一點解釋
umask 說白了就是針對各用戶或組對新建文件或目錄的默認權限進行更改
在linux內核級別新建文件的默認權限是666,
在linux內核級別新建目錄的默認權限是777,
清楚這兩點以後,接下來就要了解umask值
umask值是一個三位整數,百位是所有者權限掩碼,十位是擁有組權限掩碼,個位是其他用
戶權限掩碼
當用戶在新建目錄或文件時真正的權限會使用linux內核級別的目錄權限減去umask值
如 root用戶的默認umask值是022,呢麼新建文件的默認權限就應該是666-022
umask 查看當前用戶的umask值
umask -S 顯示權限掩碼的使用方法
umask 權限值 對當前用戶的umask值進行更改
2.特殊權限
保存密碼的/etc/shadow文件的權限是400 ,也就是說只有root用戶可以寫入呢爲什麼其他
用戶也可以更改自己的密碼呢? 這就是因爲linux的文件系統的文件有SUID屬性
SUID屬性只能運用在可執行屬性上,當用戶執行該文件時,會臨時擁有該文件的所有者權限
在使用ls -l或ll命令時,若可執行文件的所有者權限的第三位是一個小寫的s 則表明該文
件擁有SUID屬性,
若可執行文件的所有者權限的第三位是一個大寫的S 則表明該文
件不擁有SUID屬性。
2.2 SGID屬性SGID屬性與SUID屬性類似,不同點在於: 1.
SGID屬性可以應用在目錄或可執行的文件上,當SGID屬性應用到目錄上,該目錄的所有建立
的文件或子目錄的擁有組都會是該目錄的擁有組。
2.3 Sticky屬性Sticky屬性只能應用到目錄 當目錄擁有Sticky時,所有在該目錄中的文件或子
目錄無論是什麼權限只有其所有者和root用戶才能刪除
在使用ls -l 或 ll 命令瀏覽目錄時如果其他用戶權限的第三位是小寫的t時就
表明該執行文件或目錄擁有Sticky屬性
瞭解了上面的內容以後,我們就該嘗試配置SUID SGID Sticky屬性
配置屬性仍使用chmod命令 4表示SUID、2表示SGID、1表示Sticky
例 爲文件增加Suid屬性。在使用數字表示時,原來的三位不變,只是在開始增
加一個千位專門用於描述SUID SGID Sticky屬性 chmod 4555
其餘兩個屬性類似類似
參考文獻《linux從入門到精通》 電子工業出版社