目录权限位、suid/guid、umask、id
时间:2008-05-05 来源:zpp71
1.和普通文件类似 ,目录也有3个权限位,但与普通文件意义有点不同:
读: 可以列出目录中的内容, 如:可用ls
写: 可以在该目录下创建文件,如:可用touch建一个文件
执行: 可搜索和访问该目录,如:可用cd 和 find 进入和搜索目录
2.suid/guid相对于执行脚本而言,当用户对自己的shell脚本设置了suid,那么其他用户在执行此脚本时也就拥有其属主的相应权限,guid类似。
$ ls -l /bin | grep '^...s' 可看到一些命令设置了suid和guid
设置suid和guid,如:
设置suid:$ chmod u+s file 或 $ chmod 4755 file (权限位前置4)
设置guid:$ chmod g+s file 或 $ chmod 2755 file (权限位前置2)
设置suid和guid:$ chmod ug+s file 或 $ chmod 6755 (权限位前置6(4+2))
注:在设置suid和guid的同时,相应的执行权限位必须要被设置。
3.u m a s k命令确定了你创建文件的缺省权限模式,umask是八进制,是权限位的反码;
umask可查看当前的缺省权限,也可设置,相应的改变直到退出该 shell或使用另外的umask命令之前一直有效。
如果希望永久性地设置自己的umask值,那么就把它放在自己 $HOME目录下的.profile或.bash_profile文件中。
对于普通文件umask范围是000~666,目录是000~777。出于安全考虑,创建文件时系统不会置执行位,所以新建的脚本文件得手工置执行位。
4.id查看所属用户和组的名和id
如:$ id 查看当前所属用户和组的名和id
$ id sun 查看root用户和其所属组的名和id
读: 可以列出目录中的内容, 如:可用ls
写: 可以在该目录下创建文件,如:可用touch建一个文件
执行: 可搜索和访问该目录,如:可用cd 和 find 进入和搜索目录
2.suid/guid相对于执行脚本而言,当用户对自己的shell脚本设置了suid,那么其他用户在执行此脚本时也就拥有其属主的相应权限,guid类似。
$ ls -l /bin | grep '^...s' 可看到一些命令设置了suid和guid
设置suid和guid,如:
设置suid:$ chmod u+s file 或 $ chmod 4755 file (权限位前置4)
设置guid:$ chmod g+s file 或 $ chmod 2755 file (权限位前置2)
设置suid和guid:$ chmod ug+s file 或 $ chmod 6755 (权限位前置6(4+2))
注:在设置suid和guid的同时,相应的执行权限位必须要被设置。
3.u m a s k命令确定了你创建文件的缺省权限模式,umask是八进制,是权限位的反码;
umask可查看当前的缺省权限,也可设置,相应的改变直到退出该 shell或使用另外的umask命令之前一直有效。
如果希望永久性地设置自己的umask值,那么就把它放在自己 $HOME目录下的.profile或.bash_profile文件中。
对于普通文件umask范围是000~666,目录是000~777。出于安全考虑,创建文件时系统不会置执行位,所以新建的脚本文件得手工置执行位。
4.id查看所属用户和组的名和id
如:$ id 查看当前所属用户和组的名和id
$ id sun 查看root用户和其所属组的名和id
相关阅读 更多 +
