2) 一个 triplet 由 3 个字符位组成(rwx),分别表示可读、可写、可执行。如果对应位置的字符是"-",表示不具
有对应权限。
eg: rw- 表示可读写,不可执行 r-- 表示可读,不可写、执行
3) 在文件权限位的 owner triplet 第 3 个位置的字符如果设置为"s",称为 SUID。当某用户执行该文件时,系统
用文件 owner 的 uid 替代实际执行该文件的用户的 uid,文件会认为是 owner 在执行它。
4) 在文件权限位的 group triplet 第 3 个位置的字符如果设置为"s",称为 SGID。当某用户执行该文件时,系统
用文件组拥有者的 gid 替代实际执行该文件的用户的 gid。当在某个目录文件上设置 SGID 时候,则在该目录
下的所有文件和子目录都会继承使用该目录的 GID 来代替实际执行者的 GID。
5) 文件设置了 SUID 或 SGID,一般来说文件的 owner 或 group 应该有执行(x)权限。如果没有 x 权限,设置
SUID 或 SGID 是没有意义的,triplet 上第 3 个字符就会是"S"(大写)而不是"s"(小写)。eg: rwSr-Sr--
6) 给可执行文件设置 SUID/SGID 可能带来安全风险,许多系统因而忽略 SUID/SGID 权限设置
7) 在某些目录(如/tmp)的 other triplet 的第 3 个字符设置为"t"。一般来说,在目录的 other triplet 上设置 w 和 x
权限,则任何用户都可以在该目录下执行、删除文件,而设置"t"的作用就是保证非目录的 owner 用户不能删
除目录下的文件。
6.使用 chmod 命令改变权限位
1) 符号模式 Usage: chmod [who]<operator><perm> file_name
① who: 可以是 u g o a,表示给文件的 owner、group、other 和 all 用户设置权限。省略时默认为 a。
② operator: 可以是+ - =,分别表示增加、取消、指定权限
③ perm: 可以是 r w x s(suid 和 guid) t(粘性位) l(给文件加锁,使其他用户无法访问)
④ 举例: chmod u+xw o-w myfile // 给 myfile 的 owner 增加 x w 权限,去除 other 用户的 w 权限
2) 绝对模式 Usage: chmod mode file_name
① mode: 4 位 8 进制数,每一位分别用于 SUID 和 SGID、属主权限、组权限、其他用户权限。当用户给出的
mod 值小于 4 位时,系统会在数字前面加 0 补齐。
② 权限 r w x 分别用数字 4 2 1 表示, suid guid 用 4 2 表示,各个 triplet 的数字相加可得 mod 值。
eg: rwxr-xr-- 为 754,rwsr-xr-x 为 4755, rwsr-sr-x 为 6755 -rwxrwSr-- 为 2764
7.目录文件的权限(r w x)的含义
1) r: 可以列出该目录中的内容。
2) w: 可以在目录中创建、修改文件。目录的 w 位不设置,即使拥有目录中某文件的 w 权限也不能写该文件。
3) x: 可以搜索和访问该目录。x 位不设置,不能访问目录下的任何文件,即使拥有文件的权限。
8.chown 和 chgrp 修改文件的拥有权
1) chown Usage: chown [选项] [owner][.group] file_name
《LINUX与UNIX SHELL编程指南》读书笔记 第 2 页,共 58 页
评论0