Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4842290
  • 博文数量: 930
  • 博客积分: 12070
  • 博客等级: 上将
  • 技术积分: 11448
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-15 16:57
文章分类

全部博文(930)

文章存档

2011年(60)

2010年(220)

2009年(371)

2008年(279)

分类: LINUX

2010-04-15 21:25:34

(1)目录的X执行权限.
文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否则即便你对目录/etc和文件httpd.conf拥有读取权限,也是无法访问httpd.conf这个文件的.

(2)setUid, setGid 设置-用户ID位,设置-组ID位
当一个程序一旦设置了该标记以后,运行该程序的进程将拥有该程序所有者同样的权限,比如你的某个程序是由root所有,又设置了SetUid位,那即便是一个普通用户运行这个程序,但该程序的身份一样是超级用户的身份了,可以访问所有只能由root用户访问的资源.
setUid命令用法:
提升使用者的权限,普通用户可以执行该命令, 对该命令绑定与文件所有者相同的权限.
chmod 4755 your_program     chmod a+s your_program
setGid命令用法:
与setUid类似,使得使用者在执行该文件时,都绑定了文件所有组的权限.
chmod 2755 your_program     chmod g+s your_program
单独setUid和setGid的文件非常少用,通常都是setUid+setGid. 这个功能通常不是用来提升权限的,而是为了绑定某个特殊用户及其组的特殊权限的.
chmod 6755 your_program

(3)粘着位,也可以理解为防删除位(sticky)
当一个目录设置为粘着位时,它将发挥特殊的作用,即当一个目录被设置为"粘着位"(用chmod o+t),则该目录下的文件只能由:
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件.
 
 
1,t 权限是粘着位,例:TMP目录下,任何人都有读写执行权限,但是不是任何人对里边的可写权限的文件就可以删除呢,当然不是了,这个就是粘着位的做用,只有所有者才有权删除自已的文件,当然,ROOT除外
2,关于文件安全的另一种权限,
i权限 也就是不可修改权限  例:chattr u+i aaa 则aaa文件就不可修改,无论任何人,如果删除就用u-i就好了
a权限 也就是只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。方法和i权限一样加
如果想要看某个文件是不是有这个权限,用lsattr filename就行了
阅读(1305) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~