本文详细介绍了Linux文件系统中的读取(R)、写入(W)和执行(X)权限,以及特殊权限SUID和Sticky位。讲述了如何使用chmod修改权限,以及root用户、sudo命令和su命令在系统管理中的角色。同时,还涵盖了用户组的管理,包括创建、删除和修改用户组,以及用户与组的关系操作。
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
R,W,X是基本权限 S、T是特殊权限
T即"sticky bit": 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.
sticky,阻止非属主删除此目录中的文件(仅当该目录所有人可写是才有意义),非属主就是创建该目录或文件的用户和组之外的用户
比如spool文件夹就有一个trwxrwxrwx属性啦,意思是说spool是任何人都可写,读,执行,有了个t之后就是说谁创建的谁能删除。
d :第一位表示文件类型
d 文件夹
- 普通文件
l 链接
b 块设备文件
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
