Linux( Ubuntu10.04 LTS ) 下的文件和文件夹权限
2011-02-09 21:41
681 查看
1、一般权限(r w x)
对于普通文件,rwx的意义很明确,无需再做多余的介绍。
对于文件夹的权限,在Ubuntu10.04 LTS上测试结果如下
(文件夹可进行的操作:查看目录内容、建立文件、删除文件、进入目录)
w 没有效果
x 可以进入目录
r 可以查看目录下的文件名、但无法查看其他信息(使用ls能够看到文件名,但是其他信息显示为????)
rw 同r相同
rx 可以查看目录下的文件以及文件的详细信息
wx 可以建立删除文件
rwx 全权限
2、特殊权限SUID、SGID、Sticky Bits(设置方法:chmod _XXX filename,其中_为SUID GUID SBits的设置位)
a.SUID 仅对二进制文件有效,对脚本等无效(设置为4)
显示为s,例如rwsrwxrwx,含义为在执行该命令时调用者获得文件拥有者的权限。前提是调用者要具有x权限。
同时拥有者也需要具有x权限,否则显示为S,如rwS。
SUID的意义在于只允许用户进行特定内容的特权操作,借此提高系统的安全性。例如,如果不使用SUID,允许用户进行特权操作需要开放管理员(root)的密码,会引起许多问题,而使用SUID则可以避免这种情况。
b.SGID 对二进制文件、目录有效 (设置为2)
显示为rwxrwsrwx,大写S同样表示用户组不具有x权限。
对于二进制文件,类似于SUID的情况, 只不过获取的是Group具有的权限。
对于目录 在该目录下建立的文件具有与目录相同的用户组,例如,正常情况下建立的文件的拥有者和用户组应该与文件建立者一致,而在SGID情况下,用户组与文件夹用户组一致,因此十分适合合作开发的情况。
c.Sbit 只对目录有效(设置为1)
显示为t,例如rwxrwxrwt,大写T的意义类似于S。
一般情况下,如果用户对于目录具有wx权限,则可以进行删除和建立文件的操作,而如果目录具有SBit属性,则用户只可以对自己建立的文件(即为文件所有者时,为文件组成员时不可)才可以对文件进行删除。可以理解为防删除位,对自己的文件随意建立删除,对别人的文件无法删除。
可以参考http://dev.firnow.com/course/6_system/linux/Linuxjs/2008629/129169.html
其中给出的SBits的说明不一致,文中的SBits是指程序在内存中停留以减少加载时间的属性。
对于普通文件,rwx的意义很明确,无需再做多余的介绍。
对于文件夹的权限,在Ubuntu10.04 LTS上测试结果如下
(文件夹可进行的操作:查看目录内容、建立文件、删除文件、进入目录)
w 没有效果
x 可以进入目录
r 可以查看目录下的文件名、但无法查看其他信息(使用ls能够看到文件名,但是其他信息显示为????)
rw 同r相同
rx 可以查看目录下的文件以及文件的详细信息
wx 可以建立删除文件
rwx 全权限
2、特殊权限SUID、SGID、Sticky Bits(设置方法:chmod _XXX filename,其中_为SUID GUID SBits的设置位)
a.SUID 仅对二进制文件有效,对脚本等无效(设置为4)
显示为s,例如rwsrwxrwx,含义为在执行该命令时调用者获得文件拥有者的权限。前提是调用者要具有x权限。
同时拥有者也需要具有x权限,否则显示为S,如rwS。
SUID的意义在于只允许用户进行特定内容的特权操作,借此提高系统的安全性。例如,如果不使用SUID,允许用户进行特权操作需要开放管理员(root)的密码,会引起许多问题,而使用SUID则可以避免这种情况。
b.SGID 对二进制文件、目录有效 (设置为2)
显示为rwxrwsrwx,大写S同样表示用户组不具有x权限。
对于二进制文件,类似于SUID的情况, 只不过获取的是Group具有的权限。
对于目录 在该目录下建立的文件具有与目录相同的用户组,例如,正常情况下建立的文件的拥有者和用户组应该与文件建立者一致,而在SGID情况下,用户组与文件夹用户组一致,因此十分适合合作开发的情况。
c.Sbit 只对目录有效(设置为1)
显示为t,例如rwxrwxrwt,大写T的意义类似于S。
一般情况下,如果用户对于目录具有wx权限,则可以进行删除和建立文件的操作,而如果目录具有SBit属性,则用户只可以对自己建立的文件(即为文件所有者时,为文件组成员时不可)才可以对文件进行删除。可以理解为防删除位,对自己的文件随意建立删除,对别人的文件无法删除。
可以参考http://dev.firnow.com/course/6_system/linux/Linuxjs/2008629/129169.html
其中给出的SBits的说明不一致,文中的SBits是指程序在内存中停留以减少加载时间的属性。
相关文章推荐
- Linux之ubuntu学习笔记(四):文件和文件夹的权限
- ubuntu chmod 无法更改 文件夹权限 系统提示“不允许的操作 2、linux 如何修改只读文件 3、ubuntu安装
- Linux修改文件及文件夹权限
- linux修改文件夹 文件目录权限
- Linux 修改文件和文件夹权限
- Bash Shell配置文件解析(based on ubuntu 10.04 LTS)
- Linux学堂:设备文件 & 文件夹的执行权限
- ***Linux chmod命令修改文件与文件夹权限命令代码
- Linux修改文件及文件夹权限
- linux 修改文件、文件夹权限
- linux学习之(四)-用户、组的操作,给文件文件夹设置组,更改目录权限、文件权限
- linux快速修改文件夹及文件下所有文件与文件夹权限
- chmod 修改Linux文件/文件夹的权限
- linux下修改文件夹及子文件夹和文件的权限(fedora 15)
- Linux:centos释放缓存,查看磁盘空间大小,xxx文件夹, 查看文件夹大小,查看剩余内存,查看xxx软件位置,统计某文件夹,统计某文件夹下目录数量,查看文件夹大小,给文件夹下所有的文件赋值权限
- linux 分别给 文件夹 文件设置权限
- Linux修改文件及文件夹权限
- linux快速修改文件夹及文件下所有文件与文件夹权限
- linux setfacl 命令基本用法 将文件夹以及文件夹下子文件以及新生文件的权限赋予给用户
- Linux 修改文件及文件夹权限(转)