Linux系統(tǒng)中附加權限是什么

這篇文章將為大家詳細講解有關Linux系統(tǒng)中附加權限是什么，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Linux系統(tǒng)中附加權限主要是指：SET UID /GID/BIT。

一：Set UID 1:設置對象:可執(zhí)行文件. 設置完成后,此文件的使用者在使用此文件的過程中會臨時獲得該文件的所有者的身份及部分權限. 2:設置位置:Set UID附加在文件所有者的x權限位上 3:設置后的變化:此文件的所有者的x權限位上會變?yōu)閟. 4:命令: chmod u+s 可執(zhí)行文件

下面是一個簡單的例子:

 [root@server ~]# which mkdir
 /usr/bin/mkdir
 #mkdir命令的二進制文件為/usr/bin/mkdir
 
 root@server ~]# ls -l /usr/bin/mkdir
 -rwxr-xr-x. 1 root root 79712 1月  25 2014 /usr/bin/mkdir
 [root@server ~]# chmod u+s /usr/bin/mkdir
 #修改文件權限,附加Set UID
 
 [root@server ~]# ls -l /usr/bin/mkdir
 -rwsr-xr-x. 1 root root 79712 1月  25 2014 /usr/bin/mkdir
 #查看文件所有者權限處X位已變?yōu)閟.此時當其他用戶使用mkdir命令時會擁有此文件所有者的身份和部分權限.
 
 [root@server ~]# useradd tom
 [root@server ~]# su - tom
 [tom@student0 ~]$ /usr/bin/mkdir /opt/UID
 [tom@student0 ~]$ ls -ld /opt/UID
 drwxrwxr-x. 2 root tom 6 Sep 10 19:46 /opt/UID
 #tom新建的目錄的所有者為root.
 
 
 123456789101112131415161718192021

二:Set Gid 1:設置對象:目錄 設置完成后,Set GID可以使目錄下新增的文檔自動設 置與父目錄相同的屬組,讓新增的子文檔,自動繼承父目錄的所屬組 2:設置位置:Set GID附加在目錄所屬組的x權限位上 3:設置后的變化:此目錄的所屬組的x權限位上會變?yōu)閟. 4:命令: chmod g+s 目錄

下面是一個簡單的例子:

 root@server ~]# mkdir /world
 #根目錄下創(chuàng)建一個目錄world
 
 [root@server ~]# ls -ld /world
 drwxr-xr-x. 2 root root 6 9月  10 20:20 /world
 [root@server ~]# groupadd renshibu
 [root@server ~]# chown :renshibu /world
 [root@server ~]# ls -ld /world
 drwxr-xr-x. 2 root renshibu 6 9月  10 20:20 /world
 #修改此文件的所屬組
 
 [root@server ~]# chmod g+s /world
 #附加Set Gid權限.
 
 [root@server ~]# ls -ld /world
 drwxr-sr-x. 2 root renshibu 6 9月  10 20:20 /world
 #此時文件所屬組x權限位已變位s
 
 [root@server ~]# mkdir -p /world/aa/bb/cc
 #遞歸創(chuàng)建子目錄
 
 [root@server ~]# ls -ld /world/aa
 drwxr-sr-x. 3 root renshibu 15 9月  10 20:25 /world/aa
 [root@server ~]# ls -ld /world/aa/bb
 drwxr-sr-x. 3 root renshibu 15 9月  10 20:25 /world/aa/bb
 [root@server ~]# ls -ld /world/aa/bb/cc
 drwxr-sr-x. 2 root renshibu 6 9月  10 20:25 /world/aa/bb/cc
 #這里看到/world下的子目錄已經自動繼承了/world目錄的所屬組.
 12345678910111213141516171819202122232425262728

三:Sticky Bit 1:設置對象:開放W權限的目錄 可以阻止用戶濫用 w 寫入權限(禁止操作別人的文檔) 2設置位置:Sticky Bit 附加在文件其他人的x權限位上 3:設置后的變化:此目錄的其他人的x權限位上會變?yōu)閠 4:命令: chmod o+t 目錄

下面時一個簡單的例子:

 [root@server ~]# mkdir /public
 [root@server ~]# ls -ld /public
 drwxr-xr-x. 2 root root 6 9月  10 20:43 /public
 [root@server ~]# chmod 777 /public
 [root@server ~]# ls -ld /public
 drwxrwxrwx. 2 root root 6 9月  10 20:43 /public
 #創(chuàng)建一個公共目錄,所有人都可以在此目錄下進行操作,滿權限
 
 [root@server ~]# su - tom
 [tom@student0 ~]$ touch /public/tom.txt
 [tom@student0 ~]$ exit
 logout
 [root@server ~]# su - lily
 [lily@student0 ~]$ touch /public/lily.txt
 [lily@student0 ~]$ ls /public
 lily.txt  tom.txt
 # tom 和lily 都各自創(chuàng)建了一個屬于自己的文件
 
 [lily@student0 ~]$ rm -rf /public/tom.txt
 [lily@student0 ~]$ ls /public
 lily.txt
 #此時任何人都可以修改,刪除此公共目錄的任何文件或目錄,當然也包括別人創(chuàng)建的文件.tom的文件被lily刪除.
 
 [lily@student0 ~]$ exit
 logout
 [root@server ~]# chmod o+t /public
 [root@server ~]# ls -ld /public
 drwxrwxrwt. 2 root root 21 9月  10 20:48 /public
 #修改Sticky Bit 權限,注意其他人x權限位上變成了t
 
 [root@server ~]# su - tom
 [tom@student0 ~]$ touch /public/tom001
 [tom@student0 ~]$ ls /public
 lily.txt  tom001
 [tom@student0 ~]$ rm -rf /public/lily.txt
 rm: cannot remove ‘/public/lily.txt’: Operation not permitted
 #此時tom想要刪除lily創(chuàng)建的文件,發(fā)現自己已經沒有權限了.
 
 [tom@student0 ~]$ exit
 logout
 [root@server ~]# su - lily
 [lily@student0 ~]$ ls /public
 lily.txt  tom001
 [lily@student0 ~]$ rm -rf /public/tom001
 rm: cannot remove ‘/public/tom001’: Operation not permitted
 #同樣,此時lily也沒有權限對tom創(chuàng)建的文件進行操作,只能操作自己創(chuàng)建的文件.

關于“Linux系統(tǒng)中附加權限是什么”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。