Linux体系利用附加权限的方式先容

相干保举

Linux体系利用附加权限的方式先容

　　这里所说的Linux体系附加权限，指的是SET位权限和粘滞位权限。那末这两种权限该如何利用呢？本文就来为大师先容一下Linux体系中利用附加权限的方式。

　　SET位权限：多用于给可履行的法式或剧本文件停止设置，此中SUID表现对属主用户增添SET位权限，SGID表现对属组内用户增添SET位权限。履行文件被设置了SUID、SGID权限后，任何用户履行该文件时，将取得该文件属主、属组账号对应的身份。

　　为履行文件增加SET位权限一样能够经由过程chmod号令完成，利用u+s、g+s的权限情势别离用于设置SUID、SGID权限。若利用数字情势，SUID对应八进制数字是4，SGID对八进制数字是2，在权限情势中可接纳“nnnn”的情势，如“4755”表现设置SUID权限，“6755”表现同时设置SUID、SGID权限。

　　粘滞位权限：首要用于为目次设置特别的附加权限，当目次被设置了粘滞位权限后，即利用户对该目次有写的权限，也不能删除该目次中其余用户的文件数据。设置了粘滞位权限的目次，是用ls检查其属性时，其余用户权限处的x将变为t。

　　利用chmod号令设置目次权限时，+t、-t权限情势可别离用于增加、移除粘滞位权限。将数字权限情势nnnn中的第一名数字改成1、0，也能够完成增加、移除粘滞位权限。

　　特权位：suid sgid

　　［root@ocm1 ~］# vim kuqlan.sh

　　［root@ocm1 ~］# ll

　　total 84

　　-rw-r--r-- 1 root root 17 Mar 10 12:57 kuqlan.sh

　　lrwxrwxrwx 1 root root 3 Mar 9 16:58 t.link -》 ttt

　　［root@ocm1 ~］# chmod 755 kuqlan.sh

　　［root@ocm1 ~］# ls -al kuqlan.sh

　　-rwxr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

　　［root@ocm1 ~］# chmod 4755 kuqlan.sh