Zi 字媒體

之前我們知道如何針對用戶和用戶組來設置文件許可權。通常是用三個八進位來設置許可權的，這裡我要說的是，其實是由四個八進位表示的。其中第一個八進位我們通常是忽略的。第二個到第四個是對應於SUID,SGID,sticky-bit。SUID：設置了SUID 位的文件被執行時，該文件將以所有者的身份運行，也就是說無論誰來執行這個文件，他都有文件所有者的特權。如果所有者是 root 的話，那麼執行人就有超級用戶的特權了 SGID : 設置了SUID 位的文件被執行時，該文件將以具有所屬組的特權 sticky-bit： sticky 位要求操作系統既是在可執行程序退出后，仍要在內存中保留該程序的映象。這樣做是為了節省大型程序的啟動時間。但是會佔用系統資源。該位可以理解為防刪除位. 設置sticky bit位后，就算用戶對目錄具有寫許可權，但也只能添加文件而不能刪除文件。SUID和SGID可以對文件的許可權進行設置，比如rwx（可讀可寫可執行）我們引入了chmod來修改文件許可權，舉例如下：當我們要修改成user為可寫，group為可寫時，命令如下：chmod u+w,g+w myfife那麼操作這些標誌的許可權是什麼呢。和文件許可權是一樣的，都是用chmod來修改許可權的。chmod u+s myfife:為用戶設置s許可權，具有文件所有者的許可權chmod g+s Code:為用戶組設置s許可權，具有用戶組的許可權，可以對該目錄下的文件執行權利,Code為目錄chmod o+t myfife:為其他用戶設置t許可權，說明其他用戶不能對其進行刪除操作大家有沒有看到myfife文件中的T呢，這是因為我們給sticky位設置了許可權，這個有什麼作用呢？就是為了防止刪除。我們有時候會遇到A用戶對其有寫許可權，寫了之後，B用戶覺得那個文件沒用，就把文件給刪了。這樣的結果可想而知……為了避免上述的事情發生，所以就有粘滯位的引入。就是為了防止other用戶對其刪除。只有用戶自己可以對其添加、修改、刪除等操作。使用chmod 1777 myfife 即可。