原標(biāo)題：命令行快速提示：權(quán)限進(jìn)階 | Linux 中國

本部分介紹使用權(quán)限管理文件訪問和共享的其他方法。

-- Paul W. Frields

前一篇文章。本部分介紹使用權(quán)限管理文件訪問和共享的其他方法。它建立在前一篇文章中的知識(shí)和示例的基礎(chǔ)上，所以如果你還沒有閱讀過那篇文章，請它。

符號(hào)與八進(jìn)制

在上一篇文章中，你了解到文件有三個(gè)不同的權(quán)限集。擁有該文件的用戶有一個(gè)集合，擁有該文件的組的成員有一個(gè)集合，然后最終一個(gè)集合適用于其他所有人。在長列表中這些權(quán)限使用符號(hào)模式顯示在屏幕上。

每個(gè)集合都有 r、w 和 x 條目，表示特定用戶(所有者、組成員或其他)是否可以讀取、寫入或執(zhí)行該文件。但是還有另一種表達(dá)這些權(quán)限的方法：八進(jìn)制模式。

你已經(jīng)習(xí)慣了編號(hào)系統(tǒng)，它有十個(gè)不同的值(0 到 9)。另一方面，八進(jìn)制系統(tǒng)有八個(gè)不同的值(0 到 7)。在表示權(quán)限時(shí)，八進(jìn)制用作速記來顯示 r、w 和 x 字段的值。將每個(gè)字段視為具有如下值：

? r = 4

? w = 2

? x = 1

現(xiàn)在，你可以使用單個(gè)八進(jìn)制值表達(dá)任何組合。例如，讀取和寫入權(quán)限(但沒有執(zhí)行權(quán)限)的值為 6。讀取和執(zhí)行權(quán)限的值僅為 5。文件的 rwxr-xr-x 符號(hào)權(quán)限的八進(jìn)制值為 755。

與符號(hào)值類似，你可以使用八進(jìn)制值使用 命令設(shè)置文件權(quán)限。以下兩個(gè)命令對(duì)文件設(shè)置相同的權(quán)限：

chmodu=rw,g=r,o=r myfile1

chmod644myfile1

特殊權(quán)限位

文件上還有幾個(gè)特殊權(quán)限位。這些被稱為 setuid(或 suid)、setgid(或 sgid)，以及粘滯位sticky bit(或阻止刪除位delete inhibit)。將此視為另一組八進(jìn)制值：

? setuid = 4

? setgid = 2

? sticky = 1

除非該文件是可執(zhí)行的，否則 setuid 位是被忽略的。如果是可執(zhí)行的這種情況，則該文件(可能是應(yīng)用程序或腳本)的運(yùn)行就像擁有該文件的用戶啟動(dòng)的一樣。setuid 的一個(gè)很好的例子是 /bin/passwd 實(shí)用程序，它允許用戶設(shè)置或更改密碼。此實(shí)用程序必須能夠?qū)懭氲讲辉试S普通用戶更改的文件中(LCTT 譯注：此處是指 /etc/passwd 和 /etc/shadow)。因此它需要精心編寫，由 root 用戶擁有，并具有 setuid 位，以便它可以更改密碼相關(guān)文件。

setgid 位對(duì)于可執(zhí)行文件的工作方式類似。該文件將使用擁有它的組的權(quán)限運(yùn)行。但是，setgid 對(duì)于目錄還有一個(gè)額外的用途。如果在具有 setgid 權(quán)限的目錄中創(chuàng)建文件，則該文件的組所有者將設(shè)置為該目錄的組所有者。

最后，雖然文件粘滯位沒有意義會(huì)被忽略，但它對(duì)目錄很有用。在目錄上設(shè)置的粘滯位將阻止用戶刪除其他用戶擁有的該目錄中的文件。

在八進(jìn)制模式下使用 設(shè)置這些位的方法是添加一個(gè)值前綴，例如 4755，可以將 setuid 添加到可執(zhí)行文件中。在符號(hào)模式下，u 和 g 也可用于設(shè)置或刪除 setuid 和 setgid，例如 u+s,g+s。粘滯位使用 o+t 設(shè)置。(其他的組合，如 o+s 或 u+t，是沒有意義的，會(huì)被忽略。)

共享與特殊權(quán)限

回想一下前一篇文章中關(guān)于需要共享文件的財(cái)務(wù)團(tuán)隊(duì)的示例。可以想象，特殊權(quán)限位有助于更有效地解決問題。原來的解決方案只是創(chuàng)建了一個(gè)整個(gè)組可以寫入的目錄：

drwxrwx---.2root finance4096Jul615:35finance

此目錄的一個(gè)問題是，finance 組成員的用戶 dwayne 和 jill 可以刪除彼此的文件。這對(duì)于共享空間來說不是最佳選擇。它在某些情況下可能有用，但在處理財(cái)務(wù)記錄時(shí)可能不會(huì)！

另一個(gè)問題是此目錄中的文件可能無法真正共享，因?yàn)樗鼈儗⒂?dwayne 和 jill 的默認(rèn)組擁有 - 很可能用戶私有組也命名為 dwayne 和 jill，而不是 finance。

解決此問題的更好方法是在文件夾上設(shè)置 setgid 和粘滯位。這將做兩件事：使文件夾中創(chuàng)建的文件自動(dòng)歸 finance 組所有，并防止 dwayne 和 jill 刪除彼此的文件。下面這些命令中的任何一個(gè)都可以工作：

sudochmod3770finance

sudochmodu+rwx,g+rwxs,o+t finance

該文件的長列表現(xiàn)在顯示了所應(yīng)用的新特殊權(quán)限。粘滯位顯示為 T 而不是 t，因?yàn)?finance 組之外的用戶無法搜索該文件夾。

drwxrws--T.2root finance4096Jul615:35finance

作者： 選題： 譯者： 校對(duì)：

本文由 原創(chuàng)編譯， 榮譽(yù)推出返回搜狐，查看更多

責(zé)任編輯：

總結(jié)

以上是生活随笔為你收集整理的linux 权限提示信息,命令行快速提示：权限进阶 | Linux 中国的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。