在linux系統中
r(讀read許可權),二進位制是100,十進位制是4
w(寫write許可權),二進位制是010,十進位制是2
x(執行excute許可權),二進位制是001,十進位制是1
具備多個許可權就要報4、2、1相加,所以最大的許可權就是777
rwx 對應是二進位制是111,十進位制7
rw 對應的二進位制是11 ,十進位制6
第1組(第2-4位):檔案擁有者的許可權
第2組(第5-7位):檔案所屬組的許可權
第3組(第8-10位):其他使用者的許可權
許可權有四位
鳥哥神書《7.4.3 檔案特殊許可權:suid/sgid/sticky bit》(
除了傳統的讀r、寫w、執行x以外,還有linux的檔案特殊許可權,他們分別是set uid、set gid、sticky bit三種,也就是多出來的那一位,功能介紹如下:
set uid,suid
權值:4
符號:x --> s
特點:僅對可執行檔案有效。
功能:可執行檔案執行時,擁有檔案所有者的許可權。
案例:/usr/bin/passwd 許可權為4755,普通使用者可執行passwd命令時,對應的普通使用者,隨機秒變高富帥,獲得了root許可權,可以修改普通使用者平常根本想都不敢想、無法修改的root擁有的/etc/shadow系統檔案(如果/usr/bin/passwd 許可權為755,則普通使用者執行passwd的時候,會出現無許可權修改root own的/etc/shadow檔案的問題)
set gid,sgid
權值:2
符號:x --> s
特點:檔案、目錄都可施法。
功能:可執行檔案、目錄執行時,相同使用者組的 擁有檔案所有者許可權。
案例:sgid多用在特定的多人團隊的專案開發上,在系統中用得較少
sticky bit,sbit
權值:1
符號:x --> t
特點:僅對目錄有效。
功能:當目錄sbit=1,許可權變為rwx rwx rwt時,在此資料夾下刪除、重新命名、移動的操作只允許是對應建立者使用者或root(如果sbit=0,則使用者間建立的檔案可以互相刪除,互相傷害)
案例:/tmp 許可權為1777,該目錄下不同使用者間不可互刪檔案,只能刪自己的(如果/test 許可權為777,則test目錄下不同使用者間可互刪檔案)
Linux檔案許可權
linux使用者分為 擁有者 組群 group 其他 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group內!圖...
Linux檔案許可權
linux使用者分為 擁有者 組群 group 其他使用者 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group...
linux檔案許可權
檔案的許可權由三個部分組成 u user g group o other 每個部分的許可權又分別 r 4讀 w 寫2 x 執行1 下面以 var www資料夾設定許可權,了解如何設定檔案許可權 chmod a x var www 所有人都可進入 chmod a x var www 所有人都不可進入 ...