UNIX為了對文件進行保護,把所有用戶劃分為三種類型,分別是:文件屬主(user)、同組用戶(group)以及其他用戶(other)。同時,對每種類型的用戶所擁有的權限又分為:讀(r)、寫(w)和執行(x)三種,這也是最常見的三種,也沒什麼好說的,眾所皆知!
(注:目錄的權限位和文件有所不同。目錄的讀權限位意味著可以列出其中的內容。寫權限位意味著可以在該目錄中創建文件,如果不希望其他用戶在你的目錄中創建文件,可以取消相應的寫權限位。執行權限位則意味著搜索和訪問該目錄)
現在,我們來了解Linux下一些其他不太常見的權限。
set uid權限(SUID):只能用在二進制文件(binary file)上,用在目錄上無效,表示程序在執行的過程中能夠暫時擁有該文件所有者的權限。
添加set uid權限的命令: chmod u+s 文件名
set gid權限(SGID):當二進制件(binary file)被設置了此權限,則無論使用者是誰,在執行該文件時,他的有效群組將變為該文件的群組所有人。當目錄被設置了此權限,就表明該目錄下所創建的文件都是為目錄所屬組。
添加set gid權限的命令 : chmod g+s 目錄名
Sticky Bit權限(t權限):目前只針對目錄有效,對文件已經沒效果了。它對目錄的作用是:在具有SBit的目錄下,使用者如果在該目錄下具有w以及x的權限,則他在該目錄下所創建的文件或目錄,就只有他與root用戶才有權力刪除。即:在這樣的權限內容下,任何人都可以在這樣的目錄下新增或修改文件,但只有該文件/目錄創建者和root用戶能夠刪除自己的目錄或文件。換句話說,當甲這個用戶對於A目錄下是擁有group或other的項目,並且擁有w的權限,這表示甲對該目錄內任何人建立的目錄或文件進行“刪除、更名以及搬移”等動作。但如果在A目錄上設置了Sticky bit的權限時,則甲只能針對自己建立的文件或目錄進行刪除、更名、移動等操作。
