chmod permission file_name
比如 chmod 764 a.txt,他表示对于文档的任何者,具备对该文档读、写、执行的权限。对于文档所属组的用户,拥有读、写的权限。对于其他用户,只有读权限。
这里需要注意的是:文档的创建者是唯一能够修改该文档访问权限的普通用户,另外一个能够修改文档访问权限的用户是 root。
更有一种表示方法,就是用字符串来设定文档访问权限。其中读用 r 表示,写用 w 表示,执行用 x 表示;任何者用 u 表示,组用户用 g 表示,其他用户用 o 表示,任何用户用 a 表示。那么上面例子就写成西面的模样:
chmod a r,u w,u x,g w a.txt
理解 SUID 和 SGID
在上面的章节中,我们知道了文档的权限能够用三个八进制数字表示。其实文档的权限应该用四个八进制来表示,但是用 ls -l 命令时,只显示三个罢了。那个没有显示的八进制数字其实是第一个,他用来设定一些特别权限。这个八进制数字的三个位是:
SUID SGID sticky-bit
他们的含义是:
SUID | 当配置了 SUID 位的文档被执行时,该文档将以任何者的身份运行,也就是说无论谁来执行这个文档,他都有文档任何者的特权。假如任何者是 root 的话,那么执行人就有终极用户的特权了。这时该位将变成一个安全漏洞,因此不要轻易配置该位。 |
SGID | 和上面的内容类似。文档运行时,运行者将具备所属组的特权。 |
sticky-bit | sticky 位需要操作系统既是在可执行程式退出后,仍要在内存中保留该程式的映象。这样做是为了节省大型程式的启动时间。但是会占用系统资源。因此配置该位,不如把程式写好。 |
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
