对Linux的权限管理的认识(2)

我们可以用u,g,o来分别代表三种身份权限,此外用a(all)代表全部的身份,读写执行的权限可以写成r、w、x,那么可以用以下例子表示:u=rwx,g=rx,ug=rx,a=rx等。

3.特殊权限

系统中总会有一些事物无法用基本权限限定,有的是出于安全考虑做必要的隔离,比如其他用户对/user/bin/passwd的访问权限设置;或者是公共空间的自律要求,比如在/tmp这个系统存放临时文件的目录,某用户对其他用户创建的文件有何访问权限呢?特殊权限有SUID,SGID,SBIT:

1).SUID

2).SGID

3).SBIT:Sticky Bit

SBIT只针对目录有效,主要在/tmp目录应用,或者其他工作组的共享文件目录。SBIT的主要作用是:

1)).当前用户对此目录具有w,x权限,即具有写入(修改)的权限时;

2)).当前用户在该目录下创建文件或目录后,只有自己和root才有权利删改该文件。

这就和社会的公共空间一样,本来各个用户都有权限对其他用户的文件进行删改,但是要避免某些用户对其他用户的恶意操作,维护全体用户的最大化利益,我们需要对公共空间内的用户创建的文件加以保护,另设SBIT权限。

SUID/SGID/SBIT权限设置

参考之前权限修改的方式,也分为数字式和字符式:

1).数字式

数字式更改权限的方式为“三个数字”的组合,如果在三个数字的前面再加上一个数字的话,最前面的那个数字就可以表示这几个权限了;

4为SUID,2为SGID,1为SBIT

2).字符式

SUID为u+s,SGID为g+s,SBIT为o+t

以上就是我对Linux文件权限管理的一定简单认识,希望对大家有所帮助。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b99cb48eda1a55f18945d12375cfe37f.html