※檔案的權限設定:
- 擁有者(本人)
- 群組
- 其它人
權限的表示方式可以用數字或符號來表示:
數字:
- r(4) ==>讀取權限
- w(2)==>寫入權限
- x (1)==>執行權限
符號:
- 擁有者(u)
- 群組(g)
- 其它人(o)
- 全部(a)
- chmod 000 /tmp/abc.txt 將abc.txt 檔案設定任何人都無權限
- chmod 004 /tmp/abc.txt 將abc.txt 檔案設定其它人有讀取的權限
執行檔執行的條件分為以下二項:
- 文字型檔案 (可讀取/可執行)
- 二進位檔案(可執行)
※目錄的權限設定:
若目錄沒有任何設定時則無法進人目錄,必須至少有「x 」的權限才能進入
- chmod 000 /tmp/abc 將abc目錄設定任何人都無權限
- chmod 004 /tmp/abc 將abc目錄設定其它人有讀取的權限
各種指令執行時所需要的權限:
※umask 的設定方式
預設的umask 為「022」可使用umask xxx 重新定義umask
計算遮罩方式以「666 - 遮罩」轉換成二進位的方式計算,被遮住的值不顯示。
※suid 模式下可以讓一般的帳號擁有執行程式擁有者相同權限
※sgid 模式下可以讓一般的帳號擁有執行檔群組相同權限來執行
※將sgid 設定於目錄上時,若在目錄下建立檔案以及目錄者都會繼承 sgid 目錄的群組
- chmod g+s /目錄 設定目錄為SGID
※sticky bit 模式,可以指定在目錄上,在目錄中只有檔案擁有者可以刪除檔案
- chmod o+t /目錄 設定目錄為Sticky bit 模式
文章標籤
全站熱搜
程式開發 (4)
