1、基本權限:r,w,x
2、安全上下文
進程和文件一樣有屬主和屬組
1、一個可執行程序文件啓動爲進程,取決於程序發起者對程序文件是否有可執行權
2、進程的屬主爲程序的發起者,進程的屬組是進程發起者所在的屬組
3、進程訪問文件時的權限,取決於進程的發起者的權限
1、進程發起者和要訪問的文件是同屬主,則以屬主的身份訪問
2、進程的發起者通文件的屬組,則以通屬組的身份訪問
3、進程與訪問的文件比同屬主和同數字,則以其他身份訪問
3、SUID
1、一個可執行程序文件啓動爲進程,取決於程序發起者對程序文件是否有可執行權
2、啓動爲進程後,進程的屬主爲原程序文件的的屬主。
權限設定:chmod u+s FILE
chmod u-s FILE
4、 GUID
默認情況下,用戶創建一個屬組時,其屬組爲此用戶的基本組
一旦目錄設置的此權限,在此目錄下擁有寫入權限的的用戶在此目錄下創建文件,則其基本組爲此目錄的屬組。
權限設定:chmod g+s FILE
chmod g-s FILE
5、sticky
對於一個可以多人可擁有寫入的權限的文件夾,如果設置了sticky,則每個用戶在此目錄只能刪除自己的文件
權限設定:chmod o+t FILE
chmod o-t FILE
6、權限的位映射
suid,sgid,sticky,佔據的位置都是執行位。
S:該位沒有執行權
s:該位用戶擁有執行權
T:同理
t:同理
umask爲4位,其中第一位就是特殊權限
,SUID,SGID,sticky分別對應對應4,2,1的八進制權限
shell腳本之if循環
if 判斷條件
then
爲真執行的條件
fi
if 判斷條件
then
爲真執行的條件
else
爲假判斷的條件
if