标签:防止 tick linux 使用权 sgi 没有 touch suid 没有权限
普通权限??r 文件:是否可以查看文内容 —— 文件夹: 是否可以使用ls命令查看文件夹的文件
??w 文件:是否可以修改文件内容 —— 文件夹: 是否可以在文件创建文件
??x 文件:是否可以使用该文件 -- 只对可执行文件起作用 —— 文件夹: 是否可以进入该文件夹(能不能cd进去)
??wx 对于文件来说,同时赋予w和x权限,表示的是删除权限
??权限限定人群 :文件或文件夹的所有者 文件或文件夹的所在组 其他人
??setuid:
??只能设置给可执行文件让其他人使用命令的时候可以像命令使用者一样使用
??chmod u+s 命令名
??setgid:
??只能设置给文件夹让任何人在该文件夹内建立文件的时候,新建的文件属于文件夹所在的群组
??chmod g+s
??sticky:
??只能设置给文件夹
??当不得不向所有人开放文件夹的rwx权限时,防止恶意用户删除文件夹里不属于自己的文件,设置这个权限,阻止用户删除文件
??setfacl -m setfacl -m u:liubei:rwx 文件/文件夹
??(单独给用户开放权限,相当于给了用户特权)
??chmod chmod u/g/o +/-/= r/w/x 文件名
??setfacl -x u:liubei 文件/文件夹名 回收特权
??1、suid
??S冒险位: 能够让其他用户像命令使用的所有者一样使用它 设置方法: chmod u+s 命令
??只能对linux里面的可执行文件使用权限
??2、sgid
??设置方法 chmod g+s 文件夹 只能对文件夹使用这个命令,让任何人在这个文件夹里建立的文件,所属群组都变成该文件夹的群组
??例如:301寝室养的狗跑到了302寝室
??如果不设置g+s 权限,那么301的狗,所属人和所属群组都是301
??如果设置了g+s 权限,那么该狗的所属人是301,所属群群组是302
??3、sticky,强制位
??设置方法 chmod o+t
??文件夹只能对文件使用这个命令
??作用:/public文件夹的权限 777 (rwx rwx rwx)时,root用户在文件夹里建立的文件,可以被刘备删除。
??如果设置了t权限,chmod o+t /public,那么文件夹的权限变成了rwx rwxrwx ,这时候,liubei用户只能删除文件夹里属于自己的文件,而不能删除其他用户的文件
??在具有读r和执行x权限时
??刘备用户可以进入该文件夹,并且可以使用ls命令查看该文件夹内有什么文件
??当去掉读权限后。刘备用户就不能使用ls查看文件夹的内容了
??文件夹的读权限:表示用户是否可以查看文件夹的内容
??文件夹的执行权限:表示用户是否可以进入该文件夹里
??一般情况下,读和执行权限是一起赋予的,如果只给执行权限,不给读权限,假如用户猜到了你的家里有什么东西,因为具有执行权限,他可以进入到你家里,那么他依然可以翻看你家里的东西
??如果刘备对文件夹具有
??读和写两个权限,但是没有权限
??刘备依然不能在该文件夹里建立文件(因为你进不去这个文件夹)
??写和执行两个权限,但是没有读权限
??刘备可以在该文件夹里建立文件,但是不能读文件夹的内容,可以都自己创建的文件(因为执行权限就可以进入文件夹,有写权限就可以建立文件)
??同时,刘备还可以删除该文件夹的其他的文件,(w和x两个权限何在一起表示具有删除权限)
??注意:x权限很重要,要根据实际情况来赋予
??文件夹是特殊文件,对于文件夹来说,用户分成三类
??1、文件的所有者:u
2、文件的所属群组:g
3、其他的人:o
??权限的分类:1、读权限 2、写权限 3、执行权限
??对于文件来说:读权限:表示用户是否可以查看该文件夹里有什么 ls 文件夹名
??写权限:表示用户是否可以在该文件夹里建立自己的文件 touch /文件夹/文件
??执行权限:表示用户是否可以进入该文件夹 cd /文件夹
??写权限和执行权限联合在一起就是删除权限 rm -f /文件夹里/不属于自己的文件
??涉及的命令
??chmod u/g/o/ +/-/= r/w/x 文件名
??使用数字的方法 r=4 w=2 x=1
??再给权限时,赋予的权限按数值相加,没有的权限 0
??例如:
??文件所有者权限rw 4+2+0=6
??所属组权限时rw 4+2+0=6
??其他人权限是r 4+0+0=4
??chmod 644 文件名
??chown:修改文件的所有者
??chown 用户名(user1) 文件名(file): 将file文件的所有者改成user1
??chgrp:修改文件的所属组
??chgrop 群族名(group1)文件名(file): 将file文件的所属群组改成group1
标签:防止 tick linux 使用权 sgi 没有 touch suid 没有权限
原文地址:http://blog.51cto.com/10681635/2063162
