关于chmod +s
chmod +s可以分解成chmod g+s和chmod u+s,分别表示Set user id 和 Set group id,这里的user id 和 group id指的是运行该文
件的用户。通常用户去运行一个文件都是以它当前用户去运行的,而chmod u+s则使得任何时候这个文件都以它的user所有者的身份
运行,这就是为什么那个cpufreq-selector可以使普通用户可以看到本来只有超级用户可以看到的弹出菜单,并加以控制,也就是说
在加了chmod +s后其实这个东西还是以超级用户的身份来运行。
Set是一个很大的词,我不太肯定这里做何解,有些中文的资料里直接把它做“设置”说,可能把它当成“固定”会容易理解一点。也就
是说Set user id就是固定了这个文件的运行用户。
关于chmod +t
此外还看到了 chmod +t 这个东西,t代表sticky binary (也作text bit),这个东西有两种意义:
1. 对于二进制文件,表示当该程序退出后,文字段(text segment)依然驻留内存,以缩减下次启动的时间,
2. 对于目录,该目录中的所有文件只有文件的所有者可以删除,其它人即使有对该文件的所有操作权限也无法删除(为所欲为的超
级用户除外)。
chmod u+s 当一个文件设置了UID,那么所有用户执行这个文件的时候,都是以这个用户的所有者的权限来执行。
chmod g+s GID只能对目录设置
chmod o+t 对于目录,该目录中的所有文件只有文件的所有者可以删除,其它人即使有对该文件的所有操作权限也无法删除(为所
欲为的超级用户除外)。
setfacl -m u:redhat:rwx file
setfacl -m g:redhat:rwx file
setfacl -x redhat file
chmod +s可以分解成chmod g+s和chmod u+s,分别表示Set user id 和 Set group id,这里的user id 和 group id指的是运行该文
件的用户。通常用户去运行一个文件都是以它当前用户去运行的,而chmod u+s则使得任何时候这个文件都以它的user所有者的身份
运行,这就是为什么那个cpufreq-selector可以使普通用户可以看到本来只有超级用户可以看到的弹出菜单,并加以控制,也就是说
在加了chmod +s后其实这个东西还是以超级用户的身份来运行。
Set是一个很大的词,我不太肯定这里做何解,有些中文的资料里直接把它做“设置”说,可能把它当成“固定”会容易理解一点。也就
是说Set user id就是固定了这个文件的运行用户。
关于chmod +t
此外还看到了 chmod +t 这个东西,t代表sticky binary (也作text bit),这个东西有两种意义:
1. 对于二进制文件,表示当该程序退出后,文字段(text segment)依然驻留内存,以缩减下次启动的时间,
2. 对于目录,该目录中的所有文件只有文件的所有者可以删除,其它人即使有对该文件的所有操作权限也无法删除(为所欲为的超
级用户除外)。
chmod u+s 当一个文件设置了UID,那么所有用户执行这个文件的时候,都是以这个用户的所有者的权限来执行。
chmod g+s GID只能对目录设置
chmod o+t 对于目录,该目录中的所有文件只有文件的所有者可以删除,其它人即使有对该文件的所有操作权限也无法删除(为所
欲为的超级用户除外)。
setfacl -m u:redhat:rwx file
setfacl -m g:redhat:rwx file
setfacl -x redhat file
setfacl -x g:redhat file