linux 三个特权位
2015-08-20 23:39
543 查看
SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户的特权了。
chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4
SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写整个组所能使用的系统资源。
ps:当一个目录设置了SGID时,则所有被复制到这个目录下的文件,所属组的属性就会被重设为和这个目录一样,除非在复制文件时加上-p参数(保留复制前文件原有属性),这样就能保留原来所属群组的属性。
chmod g+s directory --------> 为directory目录加上SGID位,SGID只对目录有效,g=所属组的名,SGID=2
Sticky-bit:对一个文件设置Sticky-bit之后,尽管其他用户有写权限,也必须由其属主执行删除、移动等操作。
对一个目录设置了Sticky-bit,存放在该目录的文件仅允许其所属主执行删除、移动等操作。
chmod o+t file ---------> 为file文件加上Sticky-bit位,Sticky-bit只对文件有效,o=other,Sticky-bit=1
chmod=====>用来修改读写权限 chmod 777 7777 755 [421][421][421][421]
chown=====>用来修改file or directory的所有者和所属组 chown -R(该目录和其子目录) cc:cc directory
chcon=====>用来作为selinux控制设置
chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4
SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写整个组所能使用的系统资源。
ps:当一个目录设置了SGID时,则所有被复制到这个目录下的文件,所属组的属性就会被重设为和这个目录一样,除非在复制文件时加上-p参数(保留复制前文件原有属性),这样就能保留原来所属群组的属性。
chmod g+s directory --------> 为directory目录加上SGID位,SGID只对目录有效,g=所属组的名,SGID=2
Sticky-bit:对一个文件设置Sticky-bit之后,尽管其他用户有写权限,也必须由其属主执行删除、移动等操作。
对一个目录设置了Sticky-bit,存放在该目录的文件仅允许其所属主执行删除、移动等操作。
chmod o+t file ---------> 为file文件加上Sticky-bit位,Sticky-bit只对文件有效,o=other,Sticky-bit=1
chmod=====>用来修改读写权限 chmod 777 7777 755 [421][421][421][421]
chown=====>用来修改file or directory的所有者和所属组 chown -R(该目录和其子目录) cc:cc directory
chcon=====>用来作为selinux控制设置
相关文章推荐
- Android (Linux) Suspend流程
- linux 命令 - 打包命令 tar
- 安装linux各种桌面环境
- linux下hwclock及clock命令详解
- Linux第三天
- centOS6.6升级gcc4.8
- centOS6.6升级gcc4.8
- centOS6.6升级gcc4.8
- centOS6.6升级gcc4.8
- linux 命令 - 压缩命令 gzip bzip2
- Linux XZ格式的解压
- linux下添加PATH环境变量
- Linux 如何生成静态库和动态库
- linux下的date详解
- linux运维实战练习-2015年9月13日-9月15日课程作业
- 20150820练习命令总结:
- 回收站linux实现
- 全面解析Linux数字文件权限
- Linux Vim 基本操作
- CentOS系统下的Hadoop集群(第6期)_WordCount运行详解