1. sticky 冒险位(黏贴位)
  2.   
  3. 限定:只作用于目录  
  4. 功能:任何人都可以在一个目录下建立文件,却只有root 和建立者本人才可以删除文件  
  5. 特征:在other 位的x 显示为T 或t,t 代表包含了x 权限,T 代表未包含x 权限
  6.  
  7. [root@localhost ~]# ls -lrt / |grep tmp drwxrwxrwt.   
  8.  8 root  root  94208  8月 30 17:53 tmp  
  9.  
  10. [root@localhost data]# chmod o+xt temp/ 
  11. [root@localhost data]# ll 
  12. 总用量 4 
  13. d--------t 4 root root 4096  8月 30 17:38 temp 
  14. [root@localhost data]# chmod o-xt temp/ 
  15. [root@localhost data]# chmod o+t temp/ 
  16. [root@localhost data]# ll 
  17. 总用量 4 
  18. d--------T 4 root root 4096  8月 30 17:38 temp 
  19. [root@localhost data]# clear 
  20. [root@localhost data]#  
  1. [root@localhost ~]# useradd A  
  2. [root@localhost ~]# useradd B  
  3. [A@localhost ~]$ cd /home/  
  4. [A@localhost home]$ ls -lrt  
  5. total 36  
  6. drwx------  4 A     A      4096 Aug 30 17:01 A  
  7. drwx------  4 B     B      4096 Aug 30 17:01 B  
  8. [A@localhost home]$ chmod o+r A/  
  9. [A@localhost home]$ ls -lrt  
  10. total 36  
  11. drwx---r--  4 A     A      4096 Aug 30 17:01 A  
  12. drwx------  4 B     B      4096 Aug 30 17:01 B  
  13. [A@localhost home]$ exit  
  14. logout  
  15.   
  16. [root@localhost ~]# su - B  
  17. [B@localhost ~]$ ls -lart /home/A/  
  18. ls: cannot access /home/A/.mozilla: Permission denied  
  19. ls: cannot access /home/A/..: Permission denied  
  20. ls: cannot access /home/A/.gnome2: Permission denied  
  21. ls: cannot access /home/A/.: Permission denied  
  22. ls: cannot access /home/A/.bash_profile: Permission denied  
  23. ls: cannot access /home/A/.bashrc: Permission denied  
  24. ls: cannot access /home/A/.bash_logout: Permission denied  
  25. ls: cannot access /home/A/.bash_history: Permission denied  
  26. total 0  
  27. d????????? ? ? ? ?            ? .mozilla  
  28. d????????? ? ? ? ?            ? .gnome2  
  29. -????????? ? ? ? ?            ? .bashrc  
  30. -????????? ? ? ? ?            ? .bash_profile  
  31. -????????? ? ? ? ?            ? .bash_logout  
  32. -????????? ? ? ? ?            ? .bash_history  
  33. d????????? ? ? ? ?            ? ..  
  34. d????????? ? ? ? ?            ? .  
  35. [B@localhost ~]$ cd /home/A/  
  36. -bash: cd: /home/A/: Permission denied  
  37. [B@localhost ~]$exit  
  38. logout  
  39.   
  40.   
  41. [root@localhost ~]# su - A  
  42. [A@localhost ~]$ cd /home/  
  43. [A@localhost home]$ ls -lrt  
  44. total 36  
  45. drwx---r--  4 A     A      4096 Aug 30 17:01 A  
  46. drwx------  4 B     B      4096 Aug 30 17:01 B  
  47. [A@localhost home]$ chmod o+x A/  
  48. [A@localhost home]$ ls -lrt  
  49. total 36  
  50. drwx---r-x  4 A     A      4096 Aug 30 17:01 A  
  51. drwx------  4 B     B      4096 Aug 30 17:01 B  
  52. [A@localhost home]$ exit  
  53. logout
  54.  
  55.   
  56. [root@localhost ~]# su - B  
  57. [B@localhost ~]$ cd /home/A/  
  58. [B@localhost A]$ ls -lart  
  59. total 32  
  60. drwxr-xr-x  2 A    A    4096 Nov 12  2010 .gnome2  
  61. -rw-r--r--  1 A    A     124 May 30  2011 .bashrc  
  62. -rw-r--r--  1 A    A     176 May 30  2011 .bash_profile  
  63. -rw-r--r--  1 A    A      18 May 30  2011 .bash_logout  
  64. drwxr-xr-x  4 A    A    4096 Dec 15  2011 .mozilla  
  65. drwxr-xr-x. 7 root root 4096 Aug 30 16:59 ..  
  66. drwx---r-x  4 A    A    4096 Aug 30 17:01 .  
  67. -rw-------  1 A    A     200 Aug 30 17:12 .bash_history  
  68. [B@localhost A]$  
  69. 总结:针对于目录,其他用户必须有X执行权限,才可以进入目录并浏览目录中的文件。

 

  1. 文件的权限 
  2. [root@localhost home]# ll 
  3. 总计 32 
  4. drwx------  4 blue    bule     4096 04-07 23:11 blue 
  5. drwx------ 17 Demigod Demigod  4096 04-07 21:08 Demigod 
  6. drwx------  2 root    root    16384 04-03 02:25 lost+found 
  7. drwx------  4 red     red      4096 04-07 22:23 red 
  8. ---------- 代表文件的权限  
  9. 第一个字符代表文件类型 
  10. - 普通文件 d 目录文件  l 链接文件 b 块文件 c 字符文件 p 管道文件 s socket 网络借口文件 
  11. 第二三四个字符表示当前用户user的权限 r w x  分别代表读 写 执行权限 
  12. 第五六七个字符表示组权限group 
  13. 第八九十个字符代表其他用户的权限others 
  14. 我们以ll 来查看文件的具体信息 其中包括了权限信息 
  15. 其他部分所表示的含义分别为: 
  16. 4 当前有多少连接 blue 所有者(uid) bule 所有组(gid) 4096 文件大小 04-07 23:11 最后修改日期 blue文件名 
  17. 其中blue blue 是与/etc/passwd文件与/etc/group文件中的uid与gid 匹配而找到的用户名称,若无法匹配到用户名则会显示uid与gid数值。 
  18. 修改权限的命令 
  19. chmod 修改权限  其参数有 
  20. chmod u(g,o) +/- r(w,x) 文件名  也可 a+参数 a 表示全部 
  21. [root@localhost home]# touch apple.txt 
  22. -rw-r--r--  1 root    root        0 04-08 01:53 apple.txt 
  23. [root@localhost home]# chmod o+x apple.txt  
  24. -rw-r--r-x  1 root    root        0 04-08 01:53 apple.txt 
  25. 给文件加了一个执行权限,其他权限也可以类似的 给予或者取消 
  26. chmod -R 可以改变目录以及目录下所有文件的权限 
  27. drwx------  4 blue    bule     4096 04-07 23:11 blue 
  28. -rw-r--r-- 1 root root 0 04-08 01:59 orange 
  29. [root@localhost home]# chmod -R 666 blue 
  30. drw-rw-rw-  4 blue    bule     4096 04-08 01:59 blue 
  31. -rw-rw-rw- 1 root root 0 04-08 01:59 orange 
  32. 其中666也表示权限 
  33. 权限的数字表示形式  r w x  以二进制来定义 1为有这个权限 0为没有这个权限 
  34. 则 全有 则是 111 全无是000  换算为10进制排列组合 有 7 6 5 4 3 2 1 0 
  35. 7 r w x    6 r w -   5 r - x    4 r - -    3 - w x    2 - w -    1 - - x     0 - - - 
  36. 修改所有者的命令 
  37. chown 用户名uid.(:)组名gid 文件名 
  38. chown -R 可以修改目录以及目录下所有文件的所有者 
  39. drwx-wx--x  4 blue    bule     4096 04-08 01:59 blue 
  40.  [root@localhost home]# chown -R red.red blue  
  41. drwx-wx--x  4 red     red      4096 04-08 01:59 blue 
  42. 特殊权限SUID SGID Stick  
  43. SUID SGID为文件可能拥有的特殊权限 当一个文件拥有该权限,就会以文件所有者(组)的身份去执行文件 
  44.        -rwsr-xr-x  1 root    root        0 04-08 01:53 apple.txt 
  45. 我们看这个文件 ,uid的执行权限变为了s  那么 该文件就会以拥有者root的权限运行      
  46. 普通用户修改密码的指令/usr/bin/passwd 
  47. [root@localhost home]# ll /usr/bin/passwd  
  48. -rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd 
  49. 用户修改密码会调用/etc/shadow配置文件 而该文件是个只读文件 
  50. -r-------- 1 root root 1340 04-07 22:49 /etc/shadow 
  51. 普通用户权限是无法修改的,但我们看/usr/bin/passwd这个程序有s的特殊权限,它将以root的身份去运行,而root权限可以修改/etc/shadow配置文件。 
  52. /bin/ping 是另外个有特殊权限的命令 
  53. -rwsr-xr-x 1 root root 35864 01-21 12:40 /bin/ping 
  54. ICMP在封装时,只能由root封装,因此该程序也有s权限。 
  55. 若给予一般的文件s特殊权限 是不安全的 
  56. Stick 与 SGID是目录可能有的特殊权限 
  57. 一个文件被赋予Stick(t)权限后 该文件只能被拥有者删除。