前言
简单介绍一下文件特殊权限。
正文
- SUID 用于二进制可执行文件,执行命令时取得文件属组权限
如 /usr/bin/passwd
当我们使用passwd 修改密码的时候其实是以root用户身份进行执行的,为什么这么说呢?
可以看到普通用户是没有修改权限的。
这样又什么好处呢? 就是我们使用sudo,那么需要为每个用户添加修改自己密码的权限。
那么怎么赋予这样的权限呢?chmod 4755 这样添加,只需关注前面的4就行,就是在我们赋予权限的时候前面加个4.
- SGID 用于目录,在该目录下创建新的文件和目录,权限自动改为该目录的属主
这个一般用于文件共享,同一组的用户拥有共同的权限。
那么怎么赋予这样的权限呢?chmod 2755 这样添加,只需关注前面的4就行,就是在我们赋予权限的时候前面加个2.
- SBIT 用于目录,该目录下新建的文件和目录,仅root 和自己可以删除
如 /tmp
这个有什么用呢?
可以看到有一个t位。
在/tmp 中任何人都可以进行创建,但是不希望其他人进行删除。
可以看到上面进行了创建一个文件,然后使用另外一个用户进行删除,但是显示没有权限删除。
因为任何用户都对/tmp 都有写的权限,那么是可以对/tmp 下面的文件进行删除的,如果不想被其他用户删除,需要加上SBIT权限。
那么怎么赋予这样的权限呢?chmod 1755 这样添加,只需关注前面的1就行,就是在我们赋予权限的时候前面加个1.
linux 命令树
结
下一节网络管理