默认权限
umask
目录的默认权限:777-umask
文件的默认权限:666-umask
使用数字表示,一般,普通用户是0002(看后三位),root用户是0022
也就是说,对于普通用户来讲:
新建文件的权限是: 666-002 = 664
新建目录的权限是:777-002 = 775
命令umask用来查看设置umask值
umask 022
特殊权限
suid
以文件的所属用户身份执行,而非执行文件的用户
为了让某些用户实现原本没有权限做的事情
which passwd
ls -ld /usr/bin/passwd
sgid 以文件所属组身份执行
对目录的影响:创建的任何新文件的所属组自动继承目录的所属组
sticky
对目录有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件。
设置特殊权限
suid
chmod u+s file
sgid
chmod g+s file
sticky
chmod o+t file
数字方式设置
suid = 4
sgid = 2
sticky = 1
chmod 4755 file
在实验sticky的时候,创建两个用户和一个共同的组,在tmp下创建一个该组成员拥有所有权限的文件夹chmod g+rwx filename,然后chmod o+t filename,组里面的成员就不能互相删文件了。
