查看一个文件的属性,发现它是“-r-s--x--x”,这就是所谓的SUID,如果它是“-r-xr-sr-x”,那么就是所谓的SGID了.当一个文件具有SUID时,同时others群组具有可执行权限,那么当others群组执行该程序时,other将拥有该文件的owner权限
. chmod 4xxx 是设置SUID属性,chmod 2xxx是设置SGID属性。chmod 1xxx是设置(restricted deletion flag or sticky bit)位。
设置SUID或SGID后,文件执行时将以所设置的“身份”来运行。例如,如果用户A对文件file设置了SUID,那么当用户B执行文件file时,将以用户A的身份来运行,也就是说在执行file时将拥有跟A一样的权限。
设置一个文件的SUID: #chmod 4777 file_name 或 #chmod u+s file_name
设置一个文件的SGID: #chmod g+s file_name 或 #chmod 2777 file_name
如果一个没有x属性的文件被设置了SUID或GUID时,s将会被S代替."-rwSrw-rw-".
当一个文件具有SUID时,同时others群组具有可执行权限,那么当others群组执行该程序时,other将拥有该文件的owner权限.
Sticky bit
Sticky bit属性(t),具有sticky bit属性的目录,基下的文件或目录只有文件拥有者及root才有权删除.
#chmod +t folder_name "drwxrwxrwt"
v 默认的情况下创建普通文件的权限为644, 默认的情况下创建普通目录的权限为644每个用户的主目录的默认的权限为700
v 可以修改新建文件的默认权限
§ umask u=rw,g=,o=
§ umask 777
转载于:https://blog.51cto.com/sngyqd/394479