linux RWX权限的解读

说白了,Linux许可系统的复杂性在于符号许可证和数字许可证的转换以及suid/sgid/stick等特殊位的应用。

扩展一下,我们先来说最重要的事情:数字许可证模式的第一位控制特殊许可证(suede、sgid、sticker)。
例如007 7 umask屏蔽所有组和其他用户权限,只保留用户自己的权限;另一点,suid 位允许可执行文件以其所有者身份运行。
例如,passwd命令需要编辑suid /etc/passwd,使用ls -l将显示小写的suid位(因为passwd是可执行文件)。
还有另一个重要的细节。
粘合钻头主要用于提取器上。
例如,/tmp 默认情况下有此位,以防止用户删除不属于他们的文件。
配置方法是chmod +t。

一开始我以为umask是一个简单的权限反转,后来发现它其实是告诉系统“要删除哪些”。
例如,007 7 禁用所有组和其他用户权限。
等等,还有别的事。
sgid 位对于目录特别有用。
默认情况下,它可以验证在此目录中创建的文件是否是该目录组的成员。
例如,使用 chmod 2 7 7 5 设置组读取、写入和执行以及用户使用 sgid 读取、写入和执行。

建议多在实际场景中练习,比如使用chmod更改项目代码目录权限或者在官方下载目录中添加sticky位。
您认为使用数字许可证还是符号许可证更方便?

电脑高手请进~~~急急急

关闭端口 1 3 5 、1 3 9 、1 6 1 、1 08 0、5 5 5 4 和 8 08 0。
操作建议:直接禁用这些高风险端口。