溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Linux系統中附加權限是什么,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
一:Set UID 1:設置對象:可執行文件. 設置完成后,此文件的使用者在使用此文件的過程中會臨時獲得該文件的所有者的身份及部分權限. 2:設置位置:Set UID附加在文件所有者的x權限位上 3:設置后的變化:此文件的所有者的x權限位上會變為s. 4:命令: chmod u+s 可執行文件
下面是一個簡單的例子:
[root@server ~]# which mkdir /usr/bin/mkdir #mkdir命令的二進制文件為/usr/bin/mkdir root@server ~]# ls -l /usr/bin/mkdir -rwxr-xr-x. 1 root root 79712 1月 25 2014 /usr/bin/mkdir [root@server ~]# chmod u+s /usr/bin/mkdir #修改文件權限,附加Set UID [root@server ~]# ls -l /usr/bin/mkdir -rwsr-xr-x. 1 root root 79712 1月 25 2014 /usr/bin/mkdir #查看文件所有者權限處X位已變為s.此時當其他用戶使用mkdir命令時會擁有此文件所有者的身份和部分權限. [root@server ~]# useradd tom [root@server ~]# su - tom [tom@student0 ~]$ /usr/bin/mkdir /opt/UID [tom@student0 ~]$ ls -ld /opt/UID drwxrwxr-x. 2 root tom 6 Sep 10 19:46 /opt/UID #tom新建的目錄的所有者為root. 123456789101112131415161718192021
二:Set Gid 1:設置對象:目錄 設置完成后,Set GID可以使目錄下新增的文檔自動設 置與父目錄相同的屬組,讓新增的子文檔,自動繼承父目錄的所屬組 2:設置位置:Set GID附加在目錄所屬組的x權限位上 3:設置后的變化:此目錄的所屬組的x權限位上會變為s. 4:命令: chmod g+s 目錄
下面是一個簡單的例子:
root@server ~]# mkdir /world #根目錄下創建一個目錄world [root@server ~]# ls -ld /world drwxr-xr-x. 2 root root 6 9月 10 20:20 /world [root@server ~]# groupadd renshibu [root@server ~]# chown :renshibu /world [root@server ~]# ls -ld /world drwxr-xr-x. 2 root renshibu 6 9月 10 20:20 /world #修改此文件的所屬組 [root@server ~]# chmod g+s /world #附加Set Gid權限. [root@server ~]# ls -ld /world drwxr-sr-x. 2 root renshibu 6 9月 10 20:20 /world #此時文件所屬組x權限位已變位s [root@server ~]# mkdir -p /world/aa/bb/cc #遞歸創建子目錄 [root@server ~]# ls -ld /world/aa drwxr-sr-x. 3 root renshibu 15 9月 10 20:25 /world/aa [root@server ~]# ls -ld /world/aa/bb drwxr-sr-x. 3 root renshibu 15 9月 10 20:25 /world/aa/bb [root@server ~]# ls -ld /world/aa/bb/cc drwxr-sr-x. 2 root renshibu 6 9月 10 20:25 /world/aa/bb/cc #這里看到/world下的子目錄已經自動繼承了/world目錄的所屬組. 12345678910111213141516171819202122232425262728
三:Sticky Bit 1:設置對象:開放W權限的目錄 可以阻止用戶濫用 w 寫入權限(禁止操作別人的文檔) 2設置位置:Sticky Bit 附加在文件其他人的x權限位上 3:設置后的變化:此目錄的其他人的x權限位上會變為t 4:命令: chmod o+t 目錄
下面時一個簡單的例子:
[root@server ~]# mkdir /public [root@server ~]# ls -ld /public drwxr-xr-x. 2 root root 6 9月 10 20:43 /public [root@server ~]# chmod 777 /public [root@server ~]# ls -ld /public drwxrwxrwx. 2 root root 6 9月 10 20:43 /public #創建一個公共目錄,所有人都可以在此目錄下進行操作,滿權限 [root@server ~]# su - tom [tom@student0 ~]$ touch /public/tom.txt [tom@student0 ~]$ exit logout [root@server ~]# su - lily [lily@student0 ~]$ touch /public/lily.txt [lily@student0 ~]$ ls /public lily.txt tom.txt # tom 和lily 都各自創建了一個屬于自己的文件 [lily@student0 ~]$ rm -rf /public/tom.txt [lily@student0 ~]$ ls /public lily.txt #此時任何人都可以修改,刪除此公共目錄的任何文件或目錄,當然也包括別人創建的文件.tom的文件被lily刪除. [lily@student0 ~]$ exit logout [root@server ~]# chmod o+t /public [root@server ~]# ls -ld /public drwxrwxrwt. 2 root root 21 9月 10 20:48 /public #修改Sticky Bit 權限,注意其他人x權限位上變成了t [root@server ~]# su - tom [tom@student0 ~]$ touch /public/tom001 [tom@student0 ~]$ ls /public lily.txt tom001 [tom@student0 ~]$ rm -rf /public/lily.txt rm: cannot remove ‘/public/lily.txt’: Operation not permitted #此時tom想要刪除lily創建的文件,發現自己已經沒有權限了. [tom@student0 ~]$ exit logout [root@server ~]# su - lily [lily@student0 ~]$ ls /public lily.txt tom001 [lily@student0 ~]$ rm -rf /public/tom001 rm: cannot remove ‘/public/tom001’: Operation not permitted #同樣,此時lily也沒有權限對tom創建的文件進行操作,只能操作自己創建的文件.
關于“Linux系統中附加權限是什么”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
