- 讀、寫、執(zhí)行
- 特殊權(quán)限:SUID鸦做、SGID和Sticky Bit
特殊權(quán)限
SUID
SUID(Set User ID呻右,設(shè)置文件擁有者ID)可以使文件組用戶和其他用戶能夠以文件擁有者的身份來(lái)執(zhí)行文件,SUID只對(duì)可執(zhí)行的二進(jìn)制的文件有用。
例:passwd命令只有root用戶才能執(zhí)行,當(dāng)其擁有者權(quán)限設(shè)為rws(4755)時(shí),其他用戶就可以以root身份運(yùn)行慎陵,這樣就能使用passwd 命令了。
SGID
SGID(Set Group ID喻奥,設(shè)置文件組用戶ID)席纽,只對(duì)可執(zhí)行文件和目錄起作用。
| 對(duì)象 | 意義 |
|---|---|
| 二進(jìn)制可執(zhí)行文件 | 執(zhí)行該文件時(shí)映凳,用戶所在的用戶組會(huì)得到該文件從屬的用戶組的權(quán)限 |
| 目錄 | 用戶進(jìn)入該目錄時(shí)胆筒,用戶的用戶組會(huì)暫時(shí)設(shè)為目錄從屬的用戶組(要求用戶對(duì)該目錄有寫和執(zhí)行權(quán)限) |
Sticky Bit
Sticky Bit(粘貼位),設(shè)置了Sticky Bit的目錄下的任何文件只有文件擁有者和root用戶才能刪除和重命名。Sticky Bit只對(duì)目錄有用仆救。
文件與目錄權(quán)限的不同含義
| r | w | x | |
|---|---|---|---|
| 文件 | 讀文件 | 寫文件 | 運(yùn)行文件 |
| 目錄 | 列出目錄中的文件 | 操縱目錄中的文件 | 進(jìn)入目錄 |
權(quán)限的表示
助記符
- 對(duì)象助記符:
a所有用戶抒和,u文件擁有者,g文件組用戶彤蔽,o其他用戶 - 操作助記符:
+添加權(quán)限摧莽,-刪除權(quán)限,=設(shè)置權(quán)限 - 權(quán)限助記符:
r可讀顿痪,w可寫镊辕,x可執(zhí)行,-沒(méi)有該權(quán)限蚁袭;sSUID或SGID征懈,tSticky Bit
八進(jìn)制
可以用三位8進(jìn)制數(shù)代表權(quán)限:
| 八進(jìn)制 | 7 | 5 | 0 |
|---|---|---|---|
| 二進(jìn)制 | 111 | 101 | 000 |
| 助記符 | rwx | r-x | - - - |
| 擁有者 | 所屬組 | 其他用戶 |
特殊權(quán)限
| 權(quán)限符 | rwx | r-x | r-x |
|---|---|---|---|
| 有執(zhí)行權(quán)限 | rws | r-s | r-t |
| 無(wú)執(zhí)行權(quán)限 | rwS | r-S | r-T |
| 八進(jìn)制 | 4 | 2 | 1 |
| 擁有者 | 所屬組 | 其他用戶 |
例:
- rwsr- xr- x → 4755
- rwxrwxrwt → 1777
