基本权限包括3种:r读、w写、x执行
角色也分为3种:U所属者、G所属组、O其他
r、w、x分别对应4、2、1
设置权限可以使用u、g、o + r、w、x;或者直接使用数字赋值 例如755
*对目录拥有写权限时,代表可以对目录进行添加、删除、清空等操作,与目录下文件具体的权限无关
对文件有写权限时,只能对文件的内容进行修改,而不可以进行删除操作。
特殊的权限
setUID,setGID,粘滞位 分别对应 4,2,1
粘滞位意义: 目录的sticky位表示这个目录里的文件只能被owner和root删除,tmp目录便是一个例子
ll /tmp 权限为drwxrwxrwt,t代表粘滞位
如何设置:chmod 1755 dirname
setUID和setGID
setUID只针对命令和可执行文件起作用 /usr/bin/passwd便是一个例子
ll /usr/bin/passwd -rwsr-xr-x,s代表setUID
如何设置:chmod 4755 /usr/bin/passwd 或 chmod u+s /usr/bin/passwd
代表该命令的执行者在执行时是以命令的所属者进行的
setGID只针对命令和可执行文件起作用
如何设置:chmod 2755 xxx 或 chmod u+s xxx
代表该命令的执行者在执行时是以命令的所在组进行的
例如:修改/bin/mkdir chmod g+s /bin/mkdir
切换到非root用户,执行mkdir,查看mkdir的所属组,所属组是root,而不是当前用户的组
