基本权限包括3种:r读、w写、x执行

角色也分为3种:U所属者、G所属组、O其他


r、w、x分别对应4、2、1

设置权限可以使用u、g、o + r、w、x;或者直接使用数字赋值 例如755


*对目录拥有写权限时,代表可以对目录进行添加、删除、清空等操作,与目录下文件具体的权限无关

 对文件有写权限时,只能对文件的内容进行修改,而不可以进行删除操作。


特殊的权限

setUID,setGID,粘滞位 分别对应 4,2,1

粘滞位意义: 目录的sticky位表示这个目录里的文件只能被owner和root删除,tmp目录便是一个例子

ll /tmp 权限为drwxrwxrwt,t代表粘滞位

如何设置:chmod 1755 dirname


setUID和setGID

setUID只针对命令和可执行文件起作用 /usr/bin/passwd便是一个例子

ll /usr/bin/passwd -rwsr-xr-x,s代表setUID

如何设置:chmod 4755 /usr/bin/passwd 或 chmod u+s /usr/bin/passwd

代表该命令的执行者在执行时是以命令的所属者进行的


setGID只针对命令和可执行文件起作用

如何设置:chmod 2755 xxx 或 chmod u+s xxx

代表该命令的执行者在执行时是以命令的所在组进行的

例如:修改/bin/mkdir chmod g+s /bin/mkdir

切换到非root用户,执行mkdir,查看mkdir的所属组,所属组是root,而不是当前用户的组