|
1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置
2、-rwSr–r-- 表示SUID被设置,但所有者权限中可执行位没有被设置
3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置
4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被社
例如上面的-rwsr-xr-x的值为:
1 0 0 1 1 1 1 0 1 1 0 1 三位一组转成十进制就是4755
-rw-r-sr–的值为:
0 1 0 1 1 0 1 0 0 1 0 0 三位一组转成十进制就是2644
粘滞位sgid suid:
针对目录,目录中的文件只有创建者才能删除
例:chmod o+t
sgid针对目录的,目录中所属组继承父目录的所属组。
例:chmod g+s
suid针对文件建立:准许该文件其它没有权限的用户也能使用这个文件进行一系列的类似root权限的操作。
列如:给vim加suid权限,那普通用户也能vim /etc/shdow进行修改文件了。
chmod u+s /usr/bin/vim
查找哪些文件用了suid:
find /usr/bin/vim -perm 4755
Umask(可以在/etc/profile和/etc/bashrc脚本里面修改umak的值):
root用户新建立文件夹权限是755 这个数是因为root的umask是022,所以默认777-022就是755
root用户新建立文件的权限是644 这个数是因为rott的umask是022,所以默认666-022就是644
普通用户新建立文件夹权限是775 这个数是因为普通用户的umask是002,所以默认777-002就是775
普通用户新建立文件权限是664 这个数是因为普通用户的umask是002,所以默认666-002就是664
|