Linux学习笔记16--Linux扩展权限

时间:2023-01-12 17:45:18

默认权限:

每一个终端都有一个umask属性,用于确定新建文件、新文件夹的默认权限。

umask使用数字权限方式表示,如:022

 

一般来说,普通用户的默认umask是002,root用户的默认umask是022

 

新目录的默认权限:777-umask

新文件的默认权限:666-umask

 

例:对于普通用户来说

新建文件权限是:666-002=664

新建目录权限是:777-002=775

 

命令umask用以查看或设置umask值:

umask:查看umask值

umask 022:设置umask值

 

特殊权限:

使用umask命令时,返回的是诸如0022的4位数字。最开头的一位是用于保存特殊权限。

权限

对文件的影响

对目录的影响

suid

以文件的所属用户身份执行

sgid

以文件所属组身份执行

在该目录中创建的任意新文件的所属组与该目录的所属组相同

sticky

对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件

 

示例:

Linux学习笔记16--Linux扩展权限

passwd命令的所属用户权限rws,第3位为s,代表使用了suid的特殊权限。

 

设置特殊权限:

chmod u+s linuxcast.net #设置suid

chmod g+s linuxcast.net #设置guid

chmod o+t linuxcast.net #设置sticky

也可以用数字:

-suid=4

-sgid=2

-sticky=1

所以,我们可以通过以下命令设置:

chmod 4755 linuxcast.net #设置用户的特殊权限suid