許可權標誌通過三個「位」來定義,分別是:
setuid:設定使檔案在執行階段具有檔案所有者的許可權。比如/usr/bin/passwd,如果一般使用者執行該檔案,則在執行過程中,該檔案可以獲得root許可權,從而可以更改使用者的密碼。
setgid:該許可權只對目錄有效。目錄被設定該位後,任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組。
sticky bit:防刪除位,使用者只能刪除自己的檔案
操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod。有兩種方法來操作:
① chmod u+s temp -- 為temp檔案加上setuid標誌。 (setuid 只對檔案有效)
chmod g+s tempdir -- 為tempdir目錄加上setgid標誌 (setgid 對目錄和檔案有效)
chmod o+t temp -- 為temp檔案加上sticky標誌 (sticky只對檔案有效)
② 採用八進位制方式。對一般檔案通過三組八進位制數字來置標誌,如 666,777,644等。如果設定這些特殊標誌,則在這組數字之外外加一組八進位制數字,如4666,2777等。這一組八進位制數字三位的意義如下,
abca - setuid位。如果該位為1,則表示設定setuid
b - setgid位。如果該位為1,則表示設定setgid
c - sticky位。如果該位為1,則表示設定sticky
我習慣用第一種方法來做,但許多時候檔案的許可權表示都是用數字為執行;所以,建議兩種方法都要掌握熟悉。
設定完這些標誌後, 可以用 ls -l 來檢視。 如果有這些標誌,則會在原來的執行標誌位置上顯示。 如
rwsrw-r-- 表示有setuid標誌
rwxrwsrw- 表示有setgid標誌
rwxrw-rwt 表示有sticky標誌
那麼原來的執行標誌x到**去了呢?
系統是這樣規定的,如果本來在該位上有x,則這些特殊標誌顯示為小寫字母 (s, s, t)。否則, 顯示為大寫字母 (s, s, t)
[root@lucky eisoo]# mkdir file.sh
[root@lucky eisoo]# ll
總計 4
drwxr-xr-x 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]# chmod 4755 file.sh
[root@lucky eisoo]# ll
總計 4
drwsr-xr-x 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]# chmod 6755 file.sh
[root@lucky eisoo]# ll
總計 4
drwsr-sr-x 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]# chmod 7755 file.sh
[root@lucky eisoo]# ll
總計 4
drwsr-sr-t 2 root root 4096 11-07 13:17 file.sh
ZT 技術不是第一位,商業模式是第一位
zt 技術不是第一位,商業模式是第一位 今天,無意中看到藍色理想 論壇裡面乙個朋友轉的一篇寫hao123的文章,其中許多搞技術的朋友特別的不理解hao123.com這麼爛的 怎麼賺錢 做出了許多讓我都感到荒唐的猜想。這裡我談一下網路賺錢和技術問題 hao123.com的流量大,我這裡就不提了,這是事...
ZT 技術不是第一位,商業模式是第一位
zt 技術不是第一位,商業模式是第一位 今天,無意中看到藍色理想 論壇裡面乙個朋友轉的一篇寫hao123的文章,其中許多搞技術的朋友特別的不理解hao123.com這麼爛的 怎麼賺錢 做出了許多讓我都感到荒唐的猜想。這裡我談一下網路賺錢和技術問題 hao123.com的流量大,我這裡就不提了,這是事...
招聘是第一位的
分類 架構實踐 閱讀 5,219 次 文 黃易山 facebook前工程總監黃易山 yishan wong 撰寫了一系列文章,很好地總結了facebook卓越研發文化中的寶貴經驗。本刊將陸續 這一系列,本文是第一篇。從2006年底到2009年初,我有幸在facebook的工程部門先後擔任了不同的管理...