权限管理
1,chmod(修改文件/目录的ugo权限设置)
2,chown / chgrp (修改文件/目录的所有者,所属组)
3,SUID:以User(所有者)身份运行
4,SGID:以Group(所属组)身份运行
5,SBIT :将文件和所有者粘在一起,不允许别人删除
1,chmod(修改文件/目录的ugo权限设置)
chmod u=rwx,g=rw,o= dirname 使用ugo= 设置权限
chmod ugo-w dirname 使用ugo ± 增减权限
chmod 760 dirname 使用数字表示法 r=4,w=2,x=1, u|g|o = r+w+x
2,chown / chgrp (修改文件/目录的所有者,所属组)
用法:chown [选项] 所有者:所属组 filename|dirname
chown wluser1 file1 修改file1的所有者为 wluser1
chown :wlgroup1 file1 修改file1的所属组为 wlgroup1
chgrp wlgroup1 file1 修改file1的所属组为 wlgroup1
chown wluser1:wlgroup1 file1 修改file1的所有者和所属组
chown -R wluser1:wlgroup1 dir1 修改目录dir1及dir1中所有子目录/文件的所有者和所属组
3, SUID:以User(所有者)身份运行
(1)SUID权限仅对二进制程序有效。
(2)执行者对于该程序需要具有x的可执行权限。
(3)本权限仅在执行该程序的过程中有效。
(4)执行者将具有该程序拥有者的权限。
chmod u+s filename 文字表示法
chmod 4*** filename 数字表示法将原来的3位***扩展为4位,第一位中SUID占4
4,SGID:以Group(所属组)身份运行
(2)文件必须是可执行程序 -> 程序的执行以所有组的身份执行,和setuid类似
(3)如果是目录,那么在目录中的操作将使用目录所属组的身份进行。所有创建在设置了SGID的目录 中的新文件的所属组都使用目录的属组作为新文件或者新目录的属组,而不使用创建者的主组作为文件 或目录的属组。
(4)在SGID的目录下创建的新目录,自动继承SGID权限
chmod g+s dirname
chmod 2*** dirname // 将原来的3位***扩展为4位,第一位中SGID占2
5, SBIT 将文件和所有者粘在一起,不允许别人删除
只针对目录设置
设置了SBIT的目录,里面的文件谁创建的只能由谁来删除。只能由文件的所有者删除文件
chmod o+t dirname
chmod 1*** dirname // 将原来的3位***扩展为4位,第一位中SBit占1