控制对文件的访问
特殊权限:
特殊权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
u+s(suid) | 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件 | 无影响 |
g+s(sgid) | 以拥有文件的组身份执行文件 | 在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配 |
o+t(sticky) | 无影响 | 对目录具有写入访问权限的用户仅可以删除其所拥有的文件,而无法删除或强制保存到其他用户所拥有的文件 |
对可执行文件的setuid权限表示将拥有该文件的用户的身份运行命令,而不是以运行命令的用户身份。
对某目录的特殊权限setgid表示在该目录中创建的文件将继承该目录的组所有权,而不是继承自创建用户。这通常用于组协作目录,将文件从默认的专有组自动更改为共享组,或者当目录中的文件始终都应由特定的组所有时使用。针对目录的粘滞位将对文件删除设置特殊限制。
设置特殊权限:
用符号表示:setuid=u+s;setgid=g+s;sticky=o+t
用数值表示(第四位):setuid=4;setgid=2;sticky=1
管理本地用户和组:
用户账户有三种主要类型:超级用户、系统用户和普通用户。
用户必须有主要组,并且可以是一个或多个补充组成员。
su和sudo命令可用于以超级用户身份进行命令。
useradd、usermod和userdel命令可用于管理用户。
groupadd、groupmod和groupdel命令可用于管理组。
chage命令可用于配置和查看用户的密码到期设置。