linux系統上對檔案的許可權有著嚴格的控制,用於如果相對某個檔案執行某種操作,必須具有對應的許可權方可執行成功。這也是linux有別於windows的機制,也是基於這個許可權機制,linux可以有效防止病毒自我執行,因為執行的條件是必須要有執行的許可權,而這個許可權在linux是使用者所賦予的,通常使用chmod命令來修改檔案許可權。
檔案許可權中不僅有rwx,還有s和t,s可以出現在檔案擁有者的x權位上,稱為set uid。
注意
還有就是sudo假借root許可權也是如此,普通使用者在使用sudo執行命令的過程中擁有root許可權,但是命令結束後還是普通使用者的許可權,但是需要注意的是,linux下如果sudo命令有效配置伺服器時方便,但也是危險的。sudo su -可以讓普通使用者用自己的密碼就能登入到root使用者,所以有時候set uid也很危險。
$ groups #檢視當前使用者所屬使用者組,如果有sudo使用者組,則刪除
$ sudo gpasswd -d test sudo #將test從sudo組中刪除
重啟發現沒有test使用者沒有sudo了
Linux下對檔案許可權的相關操作
1.改變使用者對檔案的讀寫執行許可權 chmod 三種基本許可權 r讀 數值表示為4w寫 數值表示為2 x可執行 數值表示為1 例 若檔案test.txt的許可權為 rw rw r 則表示如下資訊 rw rw r 一共十個字元,分成四段。第乙個字元 表示普通檔案 這個位置還可能會出現 l 鏈結 d ...
linux檔案系統下的特殊許可權
suid,sgid,sticky 1 許可權 r,w,x user,group,other 2 安全上下文 前提 程序有屬主和屬組 檔案有屬主和屬組 1 任何乙個可執行程式檔案能不能啟動為程序 取決發起者對程式檔案是否擁有執行許可權 2 啟動為程序之後,其程序的屬主為發起者 程序的屬組為發起者所屬的...
linux下的檔案許可權
假設有兩個使用者usera,userb,其中usera對path擁有rwx 許可權,而path test.txt屬於userb,那麼請問usera是否可以對path test.txt進行操作?答案 usera可以刪除test.txt因為它具有path的執行許可權,這個許可權包括了刪除。那麼usera...