特殊权限:
SUID (Set User ID) 运行某个程序的时候,相应进程的属主是程序文件本身的属主,而不是调用进程的属主. 这个类似于window中以管理员运行程序.
chmod u+s FILE
注意:如果FILE本身有x权限,那么显示s,如果本身没有x权限,那么显示S
rwsrw-r-- rwSrw-r--
---------------------------------------------------
SGID (Set Group ID) 如果一个目录设置了SGID权限,那么在这个目录中创建的文件的所属组都是目录本身的所属组.
Sticky 在一个公共目录中,只允许用户删除自己的文件,而不允许删除别人的文件.(即便是同一个所属组并且有w权限)
以上两个权限一般是一起使用,配合在一个项目开发中使用:要求每个人都可以在目录中创建文件,都可以编辑别人的文件,但是就是不能删除别人的文件.
# mkdir /var/www/html
# useradd yan && useradd hong
# groupadd project
# usermod -a -G project yan
# usermod -a -G project hong
# chown -R :project /var/www/html
# chmod g+w /var/www/html 每一个用户都能创建文件
# chmod g+s /var/www/html 每一个用户创建文件的所属组是project
# chmod o+t /var/www/html 每一个用户只能删除自己的文件
SUID (Set User ID) 运行某个程序的时候,相应进程的属主是程序文件本身的属主,而不是调用进程的属主. 这个类似于window中以管理员运行程序.
chmod u+s FILE
注意:如果FILE本身有x权限,那么显示s,如果本身没有x权限,那么显示S
rwsrw-r-- rwSrw-r--
---------------------------------------------------
SGID (Set Group ID) 如果一个目录设置了SGID权限,那么在这个目录中创建的文件的所属组都是目录本身的所属组.
Sticky 在一个公共目录中,只允许用户删除自己的文件,而不允许删除别人的文件.(即便是同一个所属组并且有w权限)
以上两个权限一般是一起使用,配合在一个项目开发中使用:要求每个人都可以在目录中创建文件,都可以编辑别人的文件,但是就是不能删除别人的文件.
# mkdir /var/www/html
# useradd yan && useradd hong
# groupadd project
# usermod -a -G project yan
# usermod -a -G project hong
# chown -R :project /var/www/html
# chmod g+w /var/www/html 每一个用户都能创建文件
# chmod g+s /var/www/html 每一个用户创建文件的所属组是project
# chmod o+t /var/www/html 每一个用户只能删除自己的文件