在上一篇文章中，你了解到文件有三個(gè)不同的權(quán)限集。擁有該文件的用戶有一個(gè)集合，擁有該文件的組的成員有一個(gè)集合，然后最終一個(gè)集合適用于其他所有人。在長(zhǎng)列表（ls -l）中這些權(quán)限使用符號(hào)模式顯示在屏幕上。

創(chuàng)新互聯(lián)是一家專業(yè)提供古交企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站建設(shè)、做網(wǎng)站、H5技術(shù)、小程序制作等業(yè)務(wù)。10年已為古交眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

每個(gè)集合都有 r、w 和 x 條目，表示特定用戶（所有者、組成員或其他）是否可以讀取、寫(xiě)入或執(zhí)行該文件。但是還有另一種表達(dá)這些權(quán)限的方法：八進(jìn)制模式。

你已經(jīng)習(xí)慣了十進(jìn)制編號(hào)系統(tǒng)，它有十個(gè)不同的值（0 到 9）。另一方面，八進(jìn)制系統(tǒng)有八個(gè)不同的值（0 到 7）。在表示權(quán)限時(shí)，八進(jìn)制用作速記來(lái)顯示 r、w 和 x 字段的值。將每個(gè)字段視為具有如下值：

r?=?4
w?=?2
x?=?1

現(xiàn)在，你可以使用單個(gè)八進(jìn)制值表達(dá)任何組合。例如，讀取和寫(xiě)入權(quán)限（但沒(méi)有執(zhí)行權(quán)限）的值為 6。讀取和執(zhí)行權(quán)限的值僅為 5。文件的 rwxr-xr-x 符號(hào)權(quán)限的八進(jìn)制值為 755。

與符號(hào)值類(lèi)似，你可以使用八進(jìn)制值使用 chmod?命令設(shè)置文件權(quán)限。以下兩個(gè)命令對(duì)文件設(shè)置相同的權(quán)限：

chmod?u=rw,g=r,o=r?myfile1
chmod?644?myfile1

特殊權(quán)限位

文件上還有幾個(gè)特殊權(quán)限位。這些被稱為 setuid（或 suid）、setgid（或 sgid），以及粘滯位sticky bit（或阻止刪除位delete inhibit）。 將此視為另一組八進(jìn)制值：

setuid?=?4
setgid?=?2
sticky?=?1
除非該文件是可執(zhí)行的，否則?setuid?位是被忽略的。如果是可執(zhí)行的這種情況，則該文件（可能是應(yīng)用程序或腳本）的運(yùn)行就像擁有該文件的用戶啟動(dòng)的一樣。setuid?的一個(gè)很好的例子是?/bin/passwd?實(shí)用程序，它允許用戶設(shè)置或更改密碼。此實(shí)用程序必須能夠?qū)懭氲讲辉试S普通用戶更改的文件中（LCTT?譯注：此處是指?/etc/passwd?和?/etc/shadow）。因此它需要精心編寫(xiě)，由?root?用戶擁有，并具有?setuid?位，以便它可以更改密碼相關(guān)文件。

setgid 位對(duì)于可執(zhí)行文件的工作方式類(lèi)似。該文件將使用擁有它的組的權(quán)限運(yùn)行。但是，setgid 對(duì)于目錄還有一個(gè)額外的用途。如果在具有 setgid 權(quán)限的目錄中創(chuàng)建文件，則該文件的組所有者將設(shè)置為該目錄的組所有者。

最后，雖然文件粘滯位沒(méi)有意義會(huì)被忽略，但它對(duì)目錄很有用。在目錄上設(shè)置的粘滯位將阻止用戶刪除其他用戶擁有的該目錄中的文件。

在八進(jìn)制模式下使用 chmod 設(shè)置這些位的方法是添加一個(gè)值前綴，例如 4755，可以將 setuid 添加到可執(zhí)行文件中。在符號(hào)模式下，u 和 g 也可用于設(shè)置或刪除 setuid 和 setgid，例如 u+s,g+s。粘滯位使用 o+t 設(shè)置。（其他的組合，如 o+s 或 u+t，是沒(méi)有意義的，會(huì)被忽略。）

http://www.51cto.com/it/news/2019/1014/15367.html

https://article.pchome.net/content-2101735.html

http://www.pcpop.com/article/6067769.shtml

共享與特殊權(quán)限

回想一下前一篇文章中關(guān)于需要共享文件的財(cái)務(wù)團(tuán)隊(duì)的示例?？梢韵胂?，特殊權(quán)限位有助于更有效地解決問(wèn)題。原來(lái)的解決方案只是創(chuàng)建了一個(gè)整個(gè)組可以寫(xiě)入的目錄：

drwxrwx---.?2?root?finance?4096?Jul?6?15:35?finance
此目錄的一個(gè)問(wèn)題是，finance?組成員的用戶?dwayne?和?jill?可以刪除彼此的文件。這對(duì)于共享空間來(lái)說(shuō)不是最佳選擇。它在某些情況下可能有用，但在處理財(cái)務(wù)記錄時(shí)可能不會(huì)！

另一個(gè)問(wèn)題是此目錄中的文件可能無(wú)法真正共享，因?yàn)樗鼈儗⒂?dwayne 和 jill 的默認(rèn)組擁有 - 很可能用戶私有組也命名為 dwayne 和 jill，而不是 finance。

解決此問(wèn)題的更好方法是在文件夾上設(shè)置 setgid 和粘滯位。這將做兩件事：使文件夾中創(chuàng)建的文件自動(dòng)歸 finance 組所有，并防止 dwayne 和 jill 刪除彼此的文件。下面這些命令中的任何一個(gè)都可以工作：

sudo?chmod?3770?finance
sudo?chmod?u+rwx,g+rwxs,o+t?finance
該文件的長(zhǎng)列表現(xiàn)在顯示了所應(yīng)用的新特殊權(quán)限。粘滯位顯示為?T?而不是?t，因?yàn)?finance?組之外的用戶無(wú)法搜索該文件夾。

drwxrws--T.?2?root?finance?4096?Jul?6?15:35?finance

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：文件訪問(wèn)和共享的方法介紹-創(chuàng)新互聯(lián)
文章來(lái)源：http://aaarwkj.com/article4/ccgjoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、全網(wǎng)營(yíng)銷(xiāo)推廣、電子商務(wù)、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站排名、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)