wx不必详述,重点是s、t、i、a权限

s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行,在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效（c h m o d命令不进行必要的完整性检查，即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS，大写S说明s权限未生效),Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件 的权限确可以修改自己的密码.

ls -al /usr/bin/passwd

-rw s r-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd

我们可以通过字符模式设置s权限:chmod a+s filename,也可以使用绝对模式进行设置.

设置s u i d:将相应的权限位之前的那一位设置为4.

设置g u i d:将相应的权限位之前的那一位设置为2.

两者都置位:将相应的权限位之前的那一位设置为4+2=6.

如:chmod 4 764 filename   //设置SUID

t:设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限.

i:不可修改权限,例,chattr u+i filename 则filename文件就不可修改,无论任何人，如果需要修改需要先删除i权限,用chattr -i filename就可以了,查看文件是否设置了i权限用lsattr filename.

a:只追加权限,对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加,可以使用chattr +a设置追加权限.

以root的身份登入Linux之后,在命令行中输入『 ls -al 』后可以看到:

1. [root@www ~]# ls -al 
2. total 156 
3. drwxr-x--- 4 root root 4096 Sep 8 14:06 . 
4. drwxr-xr-x 23 root root 4096 Sep 8 14:21 .. 
5. -rw------- 1 root root 1474 Sep 4 18:27 anaconda-ks.cfg 
6. -rw------- 1 root root 199 Sep 8 17:14 .bash_history 
7. -rw-r--r-- 1 root root 24 Jan 6 2007 .bash_logout 
8. -rw-r--r-- 1 root root 191 Jan 6 2007 .bash_profile 
9. -rw-r--r-- 1 root root 176 Jan 6 2007 .bashrc 
10. -rw-r--r-- 1 root root 100 Jan 6 2007 .cshrc 
11. drwx------ 3 root root 4096 Sep 5 10:37 .gconf <=范例说明处 
12. drwx------ 2 root root 4096 Sep 5 14:09 .gconfd 
13. -rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log <=范例说明处 
14. -rw-r--r-- 1 root root 5661 Sep 4 18:25 install.log.syslog 
15. [ 1 ][ 2 ][ 3 ][ 4 ][ 5 ][ 6 ] [ 7 ]  //phpfensi.com 

[ 权限 ] [连结][拥有者] [群组] [文件容量] [ 修改日期 ] [ ?n名 ]

Tags: linux文件权限 linux可写权限

分享到：