SUID:
1、需要注意的是,只对二进制可执行程序有效,不能为普通文件
2、发起者对程序文件必须拥有执行权限
3、启动为进程之后,其进程的宿主为原程序文件的宿主
4、SUID设置在目录上毫无意义。
SGID:
可以应用在二进制文件和作用在文件夹下,当作用在二进制文件下时,作用和SUID相似,只不过SUID是把发起者临时变为文件的所有者,而SGID是把进程的发起者变成源程序文件的属组,默认情况下,用户创建文件时,其属组为此用户所属的主组,当SGID作用在目录下时,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组,通常用于创建一个协作目录。
Sticky:
默认情况下用户可以删除具有写权限的目录中的任何文件,无论该文件的权限或拥有权,如果在目录设置Sticky位,只有文件的所有者或root**可以删除该文件,Sticky位是作用在文件夹的,设置在文件上毫无意义。
Linux中文件目录的权限分为三个群组, 拥有者 、 所在群组 、 其他组 ,每个群组可以单独设置 读 、 写 、 执行 三种权限。
一般用3位数字表示,如:777,644,640等
数字的意义就是读写执行三个数字相加得来
解析:
777:所有用户都有读、写、执行权限
644:只有拥有者有读写权限;而属组用户和其他用户只有读权限
640:只有拥有者有读写权限;而属组用户只有读,其他用户无权限
修改权限命令
用符号 *** 作权限
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)