我们可以用u,g,o来分别代表三种身份权限,此外用a(all)代表全部的身份,读写执行的权限可以写成r、w、x,那么可以用以下例子表示:u=rwx,g=rx,ug=rx,a=rx等。
3.特殊权限
系统中总会有一些事物无法用基本权限限定,有的是出于安全考虑做必要的隔离,比如其他用户对/user/bin/passwd的访问权限设置;或者是公共空间的自律要求,比如在/tmp这个系统存放临时文件的目录,某用户对其他用户创建的文件有何访问权限呢?特殊权限有SUID,SGID,SBIT:
1).SUID
2).SGID
3).SBIT:Sticky Bit
SBIT只针对目录有效,主要在/tmp目录应用,或者其他工作组的共享文件目录。SBIT的主要作用是:
1)).当前用户对此目录具有w,x权限,即具有写入(修改)的权限时;
2)).当前用户在该目录下创建文件或目录后,只有自己和root才有权利删改该文件。
这就和社会的公共空间一样,本来各个用户都有权限对其他用户的文件进行删改,但是要避免某些用户对其他用户的恶意操作,维护全体用户的最大化利益,我们需要对公共空间内的用户创建的文件加以保护,另设SBIT权限。
SUID/SGID/SBIT权限设置
参考之前权限修改的方式,也分为数字式和字符式:
1).数字式
数字式更改权限的方式为“三个数字”的组合,如果在三个数字的前面再加上一个数字的话,最前面的那个数字就可以表示这几个权限了;
4为SUID,2为SGID,1为SBIT
2).字符式
SUID为u+s,SGID为g+s,SBIT为o+t
以上就是我对Linux文件权限管理的一定简单认识,希望对大家有所帮助。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx