linux 权限位
drwxr-xr-x 9 root root 4096 May 15 06:42 apparmor.d
drwxr-xr-x 3 root root 4096 Mar 1 03:46 apport
drwxr-xr-x 6 root root 4096 Mar 25 11:32 apt
-rw-r----- 1 root daemon 144 Feb 20 2018 at.deny
ls -l 显示的第一个字符表示文件类型 后面九位代表拥有者、所属组、其他用户权限:读、写、执行, r w x 对象数字分别为4 2 1
chgrp groupname filename 修改文件group
chown username filename 修改文件拥有者
chmod u+x filename 修改文件权限 为文件拥有者添加执行权限
SUID 位
UID 是 Set User ID, SGID 是 Set Group ID
正常文件权限位显示 -rwxr-xr-x
-
chmod u+s filenameorchmod 4766 filenamerwSrw-rw-为filename 文件加上setuid标志当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行(setuid 只对文件有效)
查找具有suid 位的文件
find / -user root -perm -4001 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4001 -exec ls -ldb {} \;
tips : STDIN,STDOUT,STDERR,对应的数字是0,1,2
-
chmod g+s dirnameorchmod 2766 dirnamerwxrwSrw-为 dirname 目录加上setgid标志 (setgid 只对目录有效)一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.文件运行时运行者将具有所属组的特权
-
chmod o+t filenameorchmod 1766 filenamerwxrw-rwT为 filename 文件加上sticky标志 (sticky只对文件有效)设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除其他用户创建的文件。