umask 指目前用戶在新建文件或目錄時的默認權限
[root@localhost ~]# umask 以數字形態的權限設置
0022
[root@localhost ~]# umask –S 以符號類型設置文件權限
u=rwx,g=rx,o=rx
Create File:
666-umask
Create Directory:
777-umask
umask 的分數指該默認值需要剪掉的權限
文件特殊權限:SUID,SGID,SBIT
[root@localhost ~]# ls -ld /tmp;ls -l /usr/bin/passwd
drwxrwxrwt 5 root root 4096 Feb 23 20:29 /tmp
-rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd
當s出現在文件所有者的x權限上時,例如/usr/bin/passwd 文件,此時稱之爲Set UID,簡稱爲SUID,SUID有這樣的功能:
1. SUID權限對二進制文件有效
2. 執行者對於該程序需要具有x的可執行權限
3. 本權限僅在執行過程中有效;
4. 執行者將具有該程序所有者的權限
比如我在進行修改密碼的時候,我可以暫時獲得程序所有者root的權限,可以執行;
SGID可以針對文件目錄進行設置,SGID有如下功能:
1. SGI對二進制文件有用
2. 程序執行者對於該程序來說,需具備x的執行權限
3. 執行者在執行的過程中將會獲得該程序用戶組的支持。
用戶在對於此目錄有r與x權限時,可以進入該目錄;用戶在此目錄下的有效用戶組則變成該目錄的用戶組,若用戶在此目錄具有w的權限,則用戶所創建新文件的用戶組與此目錄的用戶組相同。
Sticky Bit
當用戶對於此目錄有w,x權限時,即具有寫入的權限,則該用戶在該目錄下創建目錄和文件只有自己和root用戶纔有權利刪除該文件。
可以通過使用chmod 命令來更改文件的權限。
[root@localhost tmp]# chmod 4755 test ;ls -l test
-rwsr-xr-x 1 root root 0 Feb 23 21:14 test
[root@localhost tmp]# chmod 6755 test;ls -l test
-rwsr-sr-x 1 root root 0 Feb 23 21:14 test
[root@localhost tmp]# chmod 1755 test
[root@localhost tmp]# ll test
-rwxr-xr-t 1 root root 0 Feb 23 21:14 test
[root@localhost tmp]# chmod 7666 test ;ll test
-rwSrwSrwT 1 root root 0 Feb 23 21:14 test