当我们输入umask这个命令的时候,如图,会显示这个东西,而加上参数-S,则会变得很直观,很熟悉
[root@localhost ~]# umask
0022
[root@localhost ~]# umask -S
u=rwx,g=rx,o=rx
没错,这个就是查一下这个创建一个目录时,默认权限就是图里显示的这个,从全权限的777中删除umask显示的那四个数字中的后三位,第一个数字不用在意,暂时不理睬,111111111摘取000010010,=755,也就是rwxr-xr-x
而文件是不一样的,因为目录需要x权限以提供进入此目录的能力,所以默认是带有x权限,也就是满权限是777,而文件默认不具备x权限,所以满权限其实是666,创建一个文件的时候,真正的年全市110110110摘取000010010=644,也就是rw-r--r--,所以当我们安装软件的时候,真正的执行文件是要修改一下权限以方便执行的
默认删除的权限是可以修改的,比如我们需要新建文件给同用户组的用户共同编辑的时候,w这个权限就要适当的分享一下,这时候就要用umask 002,即可
另外计算新建文件的权限的时候不要用777-022的方式计算,因为666-003结果就已经偏离了,计算也要按照基本法,你们啊,naive!
出于安全性的考虑,很多文件会有一些特殊的需求,比如不需更改,不许删除,还有只允许增加内容的设定,这个相对应的是chattr,如果我们观察到一个文件修改的时候报错,或者删除的时候报错,那八成需要lsattr检查一下,这个命令其实没啥,就是对一些特殊文件,比如配置文件,日志等需要特殊要求的文件会有这个需求,另外,很显然,这种要命的设置还是得root出手才可以
之前我们只说过简单的rwx,不过我们经常会碰到一些奇怪的权限名称,比如s,甚至会遇到大写的S或者T,这就是SUID,SGID,SBIT,只有rwx太简单了,不够折腾的
可以看到这个是出现在所有者权限的x上
SUID仅对二进制文件有效,只在执行过程终于有效,那么这个权限是什么效果呢?
当文件所有者具有x权限的时候,有了suid的加成,他将获得root的效果,
比如这个/usr/bin/passwd,修改密码的时候我们都知道只要passwd一下就可以继续后续的操作,但是/etc/shadow权限
[root@localhost etc]# ls -al /etc/shadow
----------. 1 root root 1624 6月 19 04:26 /etc/shadow
我们是怎么修改的呢,就是因为有SUID的加成,所以我们暂时变成了root,可以强制写入
不过这个SUID只能用在二进制程序上,不能用在shell脚本上
s出现在用户组的x的时候被称为SGID,
与SUID不同的是,SGID可以针对文件和目录进行设置,对文件来说,SGID有以下的功能
1,对二进制有效,2,程序执行者在执行这个文件的时候(需要有x权限),会获得这个文件所属用户组的支持,这个就不是变成root了
在目录上,添加SGID权限后,可以有以下的功能
1,用户对此目录有r和x的权限,该用户可以进入此目录
2,用户在此目录下的有效用户组会变成这个目录的用户组
3,用户在此目录下具有w的权限以创建新文件的时候,新文件的用户组与此目录用户组相同,也就是和第二个功能相通的
与SUID,SGID想对比,SBIT更像是一种限制,这是针对“其他人”的权限,所以自然而然出现在最后一个x的位置,而且这个只针对目录,效果则是,如果用户对目录具有wx的权限,也就是可以在目录里折腾的时候,创建的文件和目录只有自己和root才有权限删除,同理,当用户在这个目录具有用户组或者其他人的权限,同时拥有该目录的w权限,说明这个用户对这目录吓得任何人创建的目录和文件都可以进行删除等操作,不过如果将这个目录加上SBIT权限时,这个用户就只能对自己创建的文件或目录进行删除等操作。
那么在哪里能搞到这个权限呢?
忽然想起umask的四位数,chmod的后续也是四位数,其中4为SUID,2为SGID,1为SBIT,呐,就是酱紫
file可以查看文件类型,可以看到是文本啊,还是data,甚至能看到一些兼容信息,可以试试
192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
