CentOS系统结构 文件属性 权限解析

分类:CentOS教程 阅读:59375 次

一、Linux 硬盘分区和系统结构:
这里总共会有10个“-”,第一个表示文件类型:
d文件夹,例如上表档名为 .gconf 那一行;
- 文件,例如上表档名为 install.log 那一行;
l 连结档(link file);
b 装置文件,里面的可供储存的接口设备(可随机存取装置);
c 装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)

后面9个按照三个一组分,就是前面三个表示所有者权限,中间三个表示同组用户权限,最后一组表示其他用户权限(其他用户,不包括root这个super user)。

r: read就是读权限--十进制数字4表示 二进制数是100
w:write 就是写权限--十进制数字2表示 二进制数是010

x: excute 就是执行权限 --十进制数字1表示 二进制数是001

读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1。所以,-rw-r--r-- 用数字表示成 644。
如:-rwxrwx--- ,即770权限 ,表示此文件(文件夹)的 拥有着和同组用户 有读写及执行权限,其他用户组没任何权限

•特殊权限SUID, SGID, SBIT:

CentOS系统结构 文件属性 权限解析

Set UID:
当 s 这个标志出现在文件拥有者的 x 权限上时,如上 /usr/bin/passwd 这个文件的权限状态,此时就被称为 Set UID,简称为 SUID 的特殊权限。基本上SUID有这样的限制与功能:

•SUID 权限仅对二进位程序(binary program)有效(不能够用在 shell script 上面)
•运行者对於该程序需要具有 x 的可运行权限
•本权限仅在运行该程序的过程中有效 (run-time)
•运行者将具有该程序拥有者 (owner) 的权限

以passwd文件为例:

CentOS系统结构 文件属性 权限解析
SGID:
与 SUID 不同的是,SGID 可以针对文件或目录来配置!