Linux服务器文件和目录访问权限设置(2)

drwxr-xr-x 39 sailor users 1896 11月 11 13:35 sailor

drwxr-xr-x 3 temp users 168 11月 8 18:17 temp

drwxr-xr-x 3 test users 200 11月 8 22:40 test

drwxr-xr-x 65 wxd users 2952 11月 19 18:53 wxd



表示目录所有者本身具有所有权限，其他用户无法进入该目录。执行mkdir命令所创建的目录，其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。



此外，默认的权限可用umask命令修改，用法非常简单，只需执行umask 777 命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000，依次类推。通常root帐号搭配umask命令的数值为022、027和077，普通用户则是采用002，这样所产生的权限依次为755、750、700、775。有关权限的数字表示法，后面将会详细说明。



用户登录系统时，用户环境就会自动执行rmask命令来决定文件、目录的默认权限。



三、特殊权限



其实文件与目录设置不止这些，还有所谓的特殊权限。由于特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统!!!



s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。



s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。



T或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。



因为SUID、SGID、Sticky占用x的位置来表示，所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的：



     -rwsr-sr-t 1 root root 4096 6月 23 08：17 conf



如果关闭执行权限，则表示字符会变成大写：



     -rwSr-Sr-T 1 root root 4096 6月 23 08：17 conf



四、使用文件管理器来改变文件或目录的权限：



如果用户要改变一个文件目录的权限，右击要改变权限的文件或者目录，在弹出的快捷菜单中选择“属性”，系统将打开属性对话框



在“属性”对话框中，单击“权限”标签，就会打开“权限”选项卡。



在这里你可以修改文件或者目录的所有者、组群和其他用户的权限，而且可以设置特殊权限



对于特殊权限，最好不要设置，不然会带来很严重的安全问题。



当然，在这里你也可以改变文件和目录的所有者和所属组。