共计 1441 个字符,预计需要花费 4 分钟才能阅读完成。
linux 基本权限只是规定了所有者、属组、其他人三种用户的权限,如果希望对文件或文件夹做一些特殊的权限设置呢?
比如:
- 设置属组继承权限
- 为执行文件设置临时超管执行权限
- 公共文件夹中的文件谁建立谁删除
这些任务基本权限就解决不聊了,需要解决这个问题得靠特殊权限。
一、特殊权限的介绍
之前我们提到了特殊权限有三个,这三个特殊权限是在可执行程序运行时影响操作权限的,它们分别是 SUID,SGID,sticky-bit 位
| 特殊权限 | 说明 |
|---|---|
| SUID | 当一个设置了 SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。任意存取该文件拥有者能使用的全部系统资源。如果所有者是 root 的话,那么执行人就有超级用户的特权了。 |
| SGID | 当一个设置了 SGID 位的可执行文件运行时,该文件将具有所属组的特权,任意存取整个组所能使用的系统资源;若一个目录设置了 SGID,则所有被复制到这个目录下的文件,其所属的组都会被重设为和这个目录一样,除非在复制文件时保留文件属性,才能保留原来所属的群组设置。 |
| stickybit | 对一个文件设置了 sticky-bit 之后,尽管其他用户有写权限,也必须由属主执行删除、移动等操作;对一个目录设置了 sticky-bit 之后,存放在该目录的文件仅准许其属主执行删除、移动等操作。 |
一个典型的例子就是 passwd 命令,这个命令允许用户修改自己的密码。我们可以看到本来是 rwx 的权限表示形式变成了 rws,同样如果 /usr/bin/passwd 这个文件同时被设置了三个特殊权限,那么权限的格式就会变成 rwsrwsrwt, 需要注意的是特殊权限设置的前置要求是可执行,也就是如果没有 x 权限位,是不要设置的,即便你使用 root 用户设置上了特殊权限,也不会生效。
[root@zutuanxue test]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 34928 5 月 11 11:14 /usr/bin/passwd
二、特殊权限的设置和查看
特殊权限的设置也是使用 chmod
[root@zutuanxue test]# ll
总用量 0
-rwxr-xr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod u+s file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-xr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod g+s file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-sr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod o+t file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-sr-t 1 oracle oracle 0 10 月 18 01:26 file1
或者使用数字
[root@zutuanxue test]# chmod u-s,g-s,o-t file1
[root@zutuanxue test]# ll
总用量 0
-rwxr-xr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod 7755 file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-sr-t 1 oracle oracle 0 10 月 18 01:26 file1
正文完
星哥说事-微信公众号
