2015年8月12日 星期三

Linux 檔案權限


rwx
$touch thisisafile
ls -l
-rw-r--r--
預設 file:666 dir:777
umask  初始權限
0022
最終的權限=初始-umask
rw-rw-rw-
- - --w-- w-
rw-r--r--  =644
-----------------------------------
setuid 4 
執行時提權至file owner ,對目錄無用,一般設定在執行檔

setgid 2(較少使用)
s有x
S沒有x
file:執行時提權至group owner ,對目錄無用,一般設定在執行檔
dir:子目錄為同樣的group並且繼承setgid權限

stickybit 1
t有x
T沒有x
ls -ld /tmp

可刪檔案者:檔案擁有者 目錄擁有者 root
#vim /etc/shadow
ls -l /usr/bin/passwd
-rwsr-xr-x
4   7 5   5→chmod 755 xxx
(s x存在 S不存在)

mkdir room1
touch c1 c2 c3
chmod 771 room1
mkdir room1
chmod 700 room1
不可看 不可讀 可刪

沒有留言:

張貼留言