Linux常用權限有哪些s權限和t權限區別
Linux繼承了Unix以網絡為核心的設計思想,是一個性能穩定的多用戶網絡操作系統。有時對一些操作需要有權限,本文介紹了linux系統內的2個特殊權限s權限和t權限,簡單易懂,大家可以詳細看看。
常用權限
linux系統內有檔案有三種身份 u:擁有者 g:群組 o:其他人
這些身份對于文檔常用的有下面權限:
r:讀權限,用戶可以讀取文檔的內容,如用cat,more查看
w:寫權限,用戶可以編輯文檔
x:該目錄具有可以被系統執行的權限
其他權限
除了讀寫執行權限外系統還支持強制位(s權限)和粘滯位(t權限)
s權限
s權限: 設置使文件在執行階段具有文件所有者的權限,相當于臨時擁有文件所有者的身份. 典型的文件是passwd. 如果一般用戶執行該文件, 則在執行過程中, 該文件可以獲得root權限, 從而可以更改用戶的密碼.
ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd
我們可以通過字符模式設置s權限:chmod a+s filename,也可以使用絕對模式進行設置:
設置suid:將相應的權限位之前的那一位設置為4;
設置guid:將相應的權限位之前的那一位設置為2;
兩者都置位:將相應的權限位之前的那一位設置為4+2=6。
注意:在設置s權限時文件屬主、屬組必須先設置相應的x權限,否則s權限并不能正真生效(c h m o d命令不進行必要的完整性檢查,即使不設置x權限就設置s權限,chmod也不會報錯,當我們ls -l時看到rwS,大寫S說明s權限未生效)
t權限
t權限:要刪除一個文檔,您不一定要有這個文檔的寫權限,但您一定要有這個文檔的上級目錄的寫權限。也就是說,您即使沒有一個文檔的寫權限,但您有這個文檔的上級目錄的寫權限,您 也能夠把這個文檔給刪除,而假如沒有一個目錄的寫權限,也就不能在這個目錄下創建文檔。
怎樣才能使一個目錄既能夠讓任何用戶寫入文檔,又不讓用戶刪除這個目錄下他人的文檔,t權限就是能起到這個作用。t權限一般只用在目錄上,用在文檔上起不到什么作用。
在一個目錄上設了t權限位后,(如/home,權限為1777)任何的用戶都能夠在這個目錄下創建文檔,但只能刪除自己創建的文檔(root除外),這就對任何用戶能寫的目錄下的用戶文檔 啟到了保護的作用。
可以通過chmod +t filename 來設置t權限
在這再總結一下
s或S(SUID,Set UID):
可執行的文件搭配這個權限,便能得到特權,任意存取該文件的所有者能使用的全部系統資源。請注意具備SUID權限的文件,黑客經常利用這種權限,以SUID配上root帳號擁有者,無聲無息地在系統中開扇后門,供日后進出使用。
T或T(Sticky):
/tmp和 /var/tmp目錄供所有用戶暫時存取文件,亦即每位用戶皆擁有完整的權限進入該目錄,去瀏覽、刪除和移動文件。
補充:Linux基本命令
①ls 意為list 列出當前文件夾中的文件
-l 顯示文件的屬性 可用ll來表示
②alias 別名 看看是否有別名的文件
③cd dir 跳躍目錄 -P選項 將路徑中的鏈接文件替換成鏈接指向的文件路徑
④pwd 查看當前工作的文件夾名 使用-P的選項,會直接進入到其中,相當于cd
相關閱讀:Linuxshell腳本不執行問題實例分析
shell腳本不執行問題:某天研發某同事找我說幫他看看他寫的shell腳本,死活不執行,報錯。我看了下,腳本很簡單,也沒有常規性的錯誤,報“:badinterpreter:Nosuchfileordirectory”錯。看這錯,我就問他是不是在windows下編寫的腳本,然后在上傳到linux服務器的……果然。原因:在DOS/windows里,文本文件的換行符為rn,而在*nix系統里則為n,所以DOS/Windows里編輯過的文本文件到了*nix里,每一行都多了個^M。解決:
1)重新在linux下編寫腳本;
2)vi:%s/r//g:%s/^M//g(^M輸入用Ctrl+v,Ctrl+m)附:sh-x腳本文件名,可以單步執行并回顯結果,有助于排查復雜腳本問題。
Linux權限相關文章: