`
flowercat
  • 浏览: 362338 次
社区版块
存档分类
最新评论

linux下权限位详细说明

阅读更多
目录权限及粘贴位 (suid sgid t位 sticky)
目录也是一种文档
目录上的读写执行权限和普通文档有所不同:
读:用户能够读取目录内的文档
写:单独使用没有作用。和执行权限连用能够在目录内添加和删除文档。
执行:用户能够进入目录,调用目录内的资料
?     除了读写执行权限以外,ext2,ext3文档系统还支持强制位(setuid 和setgid)和冒险位(sticky)的特别权限。
?     针对u,g,o,分别有set uid,set gid,及sticky。
?     强制位和冒险位添加在执行权限的位置上。假如该位置上原已有执行权限。则强制位和冒险位以小写字母的方式表示,否则,以大写字母表示。
?     set uid和set gid在u和g的x位置上各采用一个s,sticky使用一个t。
?     
? 默认情况下,用户建立的文档属于用户当前所在的组。
? 目录上配置了setgid,表示在此目录中,任何人建立的文档,都会属于目录所属的组。

? 默认情况下,假如一个目录上有w和x权限,则任何人能够在此目录中建立和删除文档。
? 一旦目录上配置了冒险位,则表示在此目录中,只有文档的拥有者、目录的拥有者和系统管理员能够删除文档。


 
? 在可执行文档上,用户能够添加set uid和set gid。
? 默认情况下,用户执行一个指令,会以该用户的身份来运行进程。
? 指令文档上的强制位,能够让用户执行的指令,以指令文档的拥有者或所属组的身份运行进程。

 
? 用户能够用chmod指令来为文档配置强制位和冒险位。
?       set uid:chmod u+s 文档名
?       set gid:chmod g+s 文档名
?       sticky:chmod o+t 文档名
? 强制位和冒险位也能够通过一个数字加和,放在读写执行的三位数字前来指定。
?       4(set uid)
?       2(set gid)
?       1(sticky)

配置s u i d  /    g u i d
命令                      结果                 含义
chmod 4755            -rwsr-xr-x                 suid、文档属主具备读、写和执行的权限,任何其他用户具备读和执行的权限
chmod 6711            -rws--s--x                 suid、sgid、文档属主具备读、写和执行的权限,任何其他用户具备执行的权限
chmod 4511            -rwS--x?x               suid、文档属主具备读、写的权限,任何其他用户具备执行的权限
上面的表中有具备这样权限的文档:rwS --x -- x,其中S为大写。他表示相应的执行权限位并未被配置,这是一种没有什么用处的suid配置能够忽略他的存在。
注意,chmod命令不进行必要的完整性检查,能够给某一个没用的文档赋予任何权限,但 chmod 命令并不会对所配置的权限组合做什么检查。因此,不要看到一个文档具备执行权限,

就认为他一定是个程式或脚本。


关于linux下粘贴位(sticky位).

要删除一个文档,您不一定要有这个文档的写权限,但您一定要有这个文档的上级目录的写权限。也就是说,您即使没有一个文档的写权限,但您有这个文档的上级目录的写权限,您

也能够把这个文档给删除,而假如没有一个目录的写权限,也就不能在这个目录下创建文档。

怎样才能使一个目录既能够让任何用户写入文档,又不让用户删除这个目录下他人的文档,sticky就是能起到这个作用。stciky一般只用在目录上,用在文档上起不到什么作用。

在一个目录上设了sticky位后,(如/home,权限为1777)任何的用户都能够在这个目录下创建文档,但只能删除自己创建的文档(root除外),这就对任何用户能写的目录下的用户文档

启到了保护的作用。





分享到:
评论

相关推荐

    Linux下ftp权限设置

    下面将详细介绍如何在Linux下设置FTP权限,并简述Linux环境下Tomcat的安装过程。 一、Linux FTP权限设置 1. **安装FTP服务**:常见的FTP服务器软件有vsftpd、ProFTPD等。以vsftpd为例,可以通过`sudo apt-get ...

    Linux下informix数据库权限配置说明

    下面将详细讲解Linux下Informix数据库权限配置的相关知识点。 一、用户和组管理 在Linux系统中, Informix数据库服务通常由一个特定的系统用户(如informix)运行,这个用户属于一个特定的组(如informix组)。...

    Linux系统中文件权限说明

    ### Linux系统中文件权限说明 在Linux系统中,文件权限管理是极其重要的组成部分之一,它不仅关乎系统的安全性,还直接影响到用户对文件的操作权限。本文将深入探讨Linux系统中的文件权限概念及其设置方法。 #### ...

    Linux系统权限讲义.ppt

    2. 八进制方式(Octal Mode):通过一个三位的八进制数字来设置权限,每一位对应一组权限。例如,`chmod 755 file`会给所有者赋予读、写、执行权限,同组用户和其他用户则有读和执行权限。 在Linux环境中,了解并...

    Linux文件权限管理实验.pdf

    本实验文档将详细讨论如何使用Linux的命令行工具来管理文件权限。 ### 用户和组的概念 Linux系统将用户分为普通用户和超级用户(root)。超级用户具有对系统的完全控制权限。用户可以是单个用户,也可以属于一个或...

    Linux下安装Oracle详细过程

    以下是对整个安装过程的详细说明: 首先,安装Oracle数据库前需要确保你的Linux系统版本兼容。在这个例子中,我们需要的是Red Hat Enterprise Linux ES/AS 3 (Update 2或更高版本)。为了确认这一点,可以使用`rpm -...

    linux下LTP测试环境使用说明

    ### Linux下LTP测试环境使用说明 #### 一、LTP工具简介 LTP (Linux Test Project) 是由SGI、IBM、OSDL和Bull等机构合作开发的一个开源项目,旨在为开源社区提供一套全面的测试套件,用于验证Linux操作系统的可靠性...

    基于Linux操作系统文件权限的设置

    ### 基于Linux操作系统文件权限的设置 #### 摘要 随着Linux操作系统的快速发展与广泛应用,系统管理员与软件开发者越来越重视Linux的安全性。本文着重从文件权限配置的角度探讨了Linux操作系统中文件安全的问题,...

    Linux安装Oracle数据库详细说明

    "Linux 安装 Oracle 数据库详细说明" 本文档旨在提供一份详细的 Oracle 数据库安装指南,旨在帮助读者成功地在 Linux 服务器上安装 Oracle 数据库。本文档将指导读者完成整个安装过程,从环境检测到配置 Oracle ...

    在Windows与Linux下Samba共享文件夹以及映射的详细使用说明

    在Windows与Linux下Samba共享文件夹以及映射的详细使用说明是指在Windows和Linux操作系统中如何使用Samba来共享文件夹和映射网络资源的详细使用说明。Samba是一个自由开源的软件,能够让Windows和Linux操作系统之间...

    海湾LINUX系统下的CRT使用说明.ppt

    【海湾LINUX系统下的CRT使用说明】 在海湾LINUX系统中,CRT(Console Redirector Terminal)通常是指一种远程终端模拟器,它允许用户通过图形界面连接到远程服务器进行操作。以下是对CRT使用的详细说明: 一、常规...

    linux下的文件和目录权限命令的使用说明

    Linux权限模型是通过三种类型的用户:所有者(owner)、用户组(group)、和其他用户(others)来控制的。对于每种类型的用户,可以赋予读(read)、写(write)、执行(execute)三种权限,分别用字母r、w、x表示。...

    Linux权限修改方法.txt

    ### Linux权限修改方法详解 #### 一、引言 在Linux系统中,文件权限管理是一项非常重要的任务。正确的权限设置可以确保数据的安全性,并且能够有效地控制用户对文件的访问方式。本文将详细介绍如何利用`chmod`命令...

    oracle安装说明(linux 32位)

    【Oracle在Linux 32位系统上的安装指南】 在Linux 32位系统上安装Oracle数据库需要遵循一系列的系统配置和环境准备步骤。本指南针对的是Oracle 11g R2 64位版本,虽然标题提及的是32位系统,但实际上Oracle 11g R2...

    linux-smb-文件权限配置-超详细.pdf

    以下是对SMB配置过程的详细说明。 1. **检查和安装Samba**: 在开始配置之前,需要确认Samba是否已经安装在系统中。可以通过运行`rpm -qa | grep samba`命令来检查。如果未安装,可以使用`rpm -ivh`命令逐个安装...

    linux命令大全及参数详细说明

    以上只是部分常用命令,Linux命令众多,每条命令都有丰富的参数,可以通过`man command`查看命令的手册页获取更详细信息。学习和熟练使用这些命令,将使你在Linux环境中游刃有余。通过阅读"Linux教程_1.doc"和"Linux...

Global site tag (gtag.js) - Google Analytics