shell - 文件安全与权限

文件权限:读、写、可执行

目录权限:

读:列出该目录中的文件

写:在该目录中创建或删除文件

可执行:搜索或进入该目录

 

Suid, guid

Suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这个脚本时也会具有其属主的相应权限。

Guid用户将具有该文件所属用户组中用户的权限。

常用来设置一些可被其他用户调用的系统命令,但又不想将系统命令中的各种权限赋予该用户。

 

zged4a_eda 366 : touch test

zged4a_eda 367 : ls -l

total 0

-rw-r--r--   1 eda      oinstall       0 Jan 18 03:05 test 

zged4a_eda 368 : chmod 777 test

zged4a_eda 369 : ls -l

total 0

-rwxrwxrwx   1 eda      oinstall       0 Jan 18 03:05 test

zged4a_eda 370 : chmod 4777 test   第一个数字是4,表示加suid

zged4a_eda 371 : ls -l

total 0

-rwsrwxrwx   1 eda      oinstall       0 Jan 18 03:05 test

zged4a_eda 372 : chmod 6777 test 第一个数字是6,表示加suid+guid.如果是2,guid.

zged4a_eda 373 : ls -l

total 0

-rwsrwsrwx   1 eda      oinstall       0 Jan 18 03:05 test

zged4a_eda 374 : chmod 6767 test  注意这里的7676rw-,如果要设置guid,必须最后一位是x。这里执行6767会失败,为什么形成l?

zged4a_eda 375 : ls -l

total 0

-rwsrwlrwx   1 eda      oinstall       0 Jan 18 03:05 test

 

 

chmod:改变文件属主,一旦改变,无法收回。

Chmod –R –h owner file

 

Chgrp改变用户组

 

Group: 当前用户所属用户组,或者

Id

 

Unmask命令是确定创建文件的缺省模式,对于文件,默认最大值是6,系统不允许在建立的时候就给予文件执行权限,对于目录,默认最大值是7

如果计算unmask?

Unmask = 002

文件权限 644

目录权限 755

 

Unmask: 察看当前unmask

Unmask 002:改变unmask002

 

软链接

ln  -s source target

 

zged4a_eda 397 : ls

test

zged4a_eda 398 : ln -s test linktest

zged4a_eda 399 : ls -l

total 0

lrwxrwxrwx   1 eda      oinstall       4 Jan 18 03:33 linktest -> test

-rwsrwlrwx   1 eda      oinstall       0 Jan 18 03:05 test

 

zged4a_eda 406 : pwd

/u05/workarea/alice

zged4a_eda 407 : ln -s /u04 /u05/workarea/alice/u04

zged4a_eda 408 : ls -l

total 0

lrwxrwxrwx   1 eda      oinstall       4 Jan 18 03:33 linktest -> test

-rwsrwlrwx   1 eda      oinstall       0 Jan 18 03:05 test

lrwxrwxrwx   1 eda      oinstall       4 Jan 18 03:39 u04 -> /u04

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11903161/viewspace-684091/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11903161/viewspace-684091/

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值