檔案許可權除了r、w、x外還有s、t、i、a許可權:
s:檔案屬主和組設定SUID和GUID,檔案在被設定了s許可權後將以root身份執行。在設定s許可權時檔案屬主、屬組必須先設定相應的x權 限,否則s許可權並不能正真生效(c h m o d命令不進行必要的完整性檢查,即使不設定x許可權就設定s許可權,chmod也不會報錯,當我們ls -l時看到rwS,大寫S說明s許可權未生效)。Linux修改密碼的passwd便是個設定了SUID的程式,普通使用者無讀寫/etc/shadow檔案 的許可權確可以修改自己的密碼。
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我們可以通過字元模式設定s許可權:chmod a+s filename,也可以使用絕對模式進行設定:
設定s u i d:將相應的許可權位之前的那一位設定為4;
設定g u i d:將相應的許可權位之前的那一位設定為2;
兩者都置位:將相應的許可權位之前的那一位設定為4+2=6。
如:chmod 4764 filename //設定SUID
t :設定粘著位,一個檔案可讀寫的使用者並一定相讓他有刪除此檔案的許可權,如果檔案設定了t許可權則只用屬主和root有刪除檔案的許可權,通過chmod +t filename 來設定t許可權。
i:不可修改許可權 例:chattr u+i filename 則filename檔案就不可修改,無論任何人,如果需要修改需要先刪除i許可權,用chattr -i filename就可以了。查看檔案是否設定了i許可權用lsattr filename。
a:只追加許可權, 對於日誌系統很好用,這個許可權讓目標檔案只能追加,不能刪除,而且不能通過編輯器追加。可以使用chattr +a設定追加許可權。
linux 中某一檔案夾的使用者是A,想更改成B使用者!如何用usermod實現?
su到root
chown B yourdir
chgrp B yourdir
group檔案裡:
zzg:x:550:litong,liuhong
這都代表什麼意思?那個數字代表什麼意思?
在passwd裡:
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
這裡的數字又是什麼意思?
如果我要改liuhong的許可權怎麼改?
Linux是一種多使用者、多任務的作業系統,對於使用Linux的任一使用者(user self),可以與其共用此系統的其它使用者可以分為同屬一個組的使用者(group users)以及不屬同一個組的使用者(other users)。
zzg:x:550:litong,liuhong
組名zzg 密碼x在shadow中 組ID號550 組內使用者有litong,liuhong
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
使用者名稱liuhong 密碼x在shadow中 使用者ID544 組ID550 描述為空白 使用者主目錄/usr/local/resin/webapps 登入初始shell為/bin/bash
修改指定目錄的屬性 o-rwx ,限制其他使用者訪問,更改該使用者所在的組為非該目錄所屬組;
或修改指定目錄的屬性 go-rwx,限制其他使用者和本群組成員訪問,都可以使該使用者不能訪問指定目錄
root使用者使用chown,可以指定檔案許可權給使用者,使用者自己的檔案可以使用chmod設定檔案存取權限
許可權更改:chmod g+w 檔案夾/檔案名稱
chmod o+w 檔案夾/檔案名稱