Chinaunix首页 | 论坛 | 博客
  • 博客访问: 13854
  • 博文数量: 7
  • 博客积分: 193
  • 博客等级: 入伍新兵
  • 技术积分: 95
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-09 09:09
文章分类
文章存档

2012年(7)

我的朋友

分类: 系统运维

2012-04-27 14:53:02

对于一些系统目录,如/usr/bin、/usr/lib等等,只要不是app或者oracle路径下的东西,需要更改权限时,
一定是执行chmod 要改权限  文件名,且记不要chmod 要改权限 *,不要想当然的认为,别的文件也需要这样的权限。
其二,修改文件权限时候,unix权限分user、group、other三级权限,对于每级权限,分为写w、执行x、读r。同时,还有一个关键的s:
一个命令被执行时,操作系统按照执行用户赋予的权限执行,但当s设置时,如果在user级别设置s(SUID),则操作系统按照该文件所有者的属主权限执行,而不
是执行用户的权限执行。同理,如果在group级别设置s(SGID),则按照文件的group权限执行。s权限位是一个敏感的权限位,容易造成系统的安全问题。请在
设置时小心,并注意系统中已有的SUID或SGID文件和目录。我们可以用a(所有用户)、u(User)、g(组)、o(other)关键字赋予权限,举例:
chmod a+x XXXXX,对XXXXX文件,赋予所有用户执行权限
chmod g+w XXXXX,对于XXXXX文件,赋予group所属用户写权限。
chmod o-w XXXXX,对于XXXXX文件,去除other用户写权限。
需要注意的是,我们以上操作,只是显式修改文件的一个权限,心中是有数的,没有指定的权限位,仍是保留原状。
一个文件的权限,也可以用一个数字表示,如我们常见的777,表示所有用户均可读写执行。有时候,一些人会这样操作
chmod 777 XXXX,表示将XXXX文件重置为所有用户读写执行权限,其他属性,如s,则复位。一个潜在的隐患出现了。
阅读(794) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:unix 权限问题: su命令执行异常

给主人留下些什么吧!~~