drwxr-xr-x 2 root root 72 11 月 3 19:34 mp3
drwxr-xr-x 39 sailor users 1896 11 月 11 13:35 sailor
drwxr-xr-x 3 temp users 168 11 月 8 18:17 temp
drwxr-xr-x 3 test users 200 11 月 8 22:40 test
drwxr-xr-x 65 wxd users 2952 11 月 19 18:53 wxd
表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行
mkdir
命令所创建的目录,其默认权限为
rwxr-xr-x,用户可以根据需要修改目录的权
限。
此外,默认的权限可用
umask 命令修改,用法非常简单,只需执行
umask 777 命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其
权限都变成
000,依次类推。通常 root 帐号搭配 umask 命令的数值为
022、027 和 077,普通用户则是采用 002,这样所产生的权限依次为
755、750、700、775。有关权限的数字表示法,后面将会详细说明。
用户登录系统时,用户环境就会自动执行
rmask 命令来决定文件、目录的
默认权限。
三、特殊权限
其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有
一些
“特权”,因而用户若无特殊需求,不应该启用这些权限,避免
方面出
现严重漏洞,造成黑客入侵,甚至摧毁系统
!!!
s 或 S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,
任意存取该文件的所有者能使用的全部系统资源。请注意具备
SUID 权限的文件,
黑客经常利用这种权限,以
SUID 配上 root 帐号拥有者,无声无息地在系统中
开扇后门,供日后进出使用。
s 或 S(SGID,Set GID):设置在文件上面,其效果与 SUID 相同,只
不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的
系统资源。
T 或 T(Sticky):/tmp 和 /var/tmp 目录供所有用户暂时存取文件,亦
即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
因为
SUID、SGID、Sticky 占用 x 的位置来表示,所以在表示上会有大小写
之分。加入同时开启执行权限和
SUID、SGID、Sticky,则权限表示字符是小写的:
-rwsr-sr-t 1 root root 4096 6 月 23 08:17 conf
如果关闭执行权限,则表示字符会变成大写: