項(xiàng)目四配置與管理文件系統(tǒng)

項(xiàng)目導(dǎo)入：作為Linux系統(tǒng)的網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux文件系統(tǒng)和磁盤管理是至關(guān)重要的。尤其對(duì)于初學(xué)者來說，文件的權(quán)限與屬性是學(xué)習(xí)Linux的一個(gè)相當(dāng)重要的關(guān)卡，如果沒有這部份的概念，那么當(dāng)你遇到“Permissiondeny”的錯(cuò)誤提示時(shí)將會(huì)一籌莫展。

職業(yè)能力目標(biāo)和要求：●Linux文件系統(tǒng)結(jié)構(gòu)?！馤inux系統(tǒng)的文件權(quán)限管理?！翊疟P和文件系統(tǒng)管理工具。●Linux系統(tǒng)的權(quán)限管理的應(yīng)用。項(xiàng)目四配置與管理文件系統(tǒng)項(xiàng)目導(dǎo)入：作為Linux項(xiàng)目四配置與管理文件系統(tǒng)

1.

全面理解文件系統(tǒng)與目錄

2.

管理Linux文件權(quán)限

3.修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

4.企業(yè)實(shí)戰(zhàn)與應(yīng)用

7.超級(jí)鏈接

5.項(xiàng)目實(shí)錄：配置與管文件權(quán)限

6.實(shí)踐習(xí)題項(xiàng)目四配置與管理文件系統(tǒng)1.全面理解文件系統(tǒng)與目錄RedHatLinux支持的文件系統(tǒng)：ext3文件系統(tǒng)FAT(適用各種版本的DOS)NTFS(適用WindowsNT--Windows2000)VFAT和FAT32（適用Windows9x)HFS(適用MacOS)HPFS(適用OS/2)

利用“l(fā)s/lib/modules/2.6.32-358.el6.x86_64/kernel/fs”

可以查看Linux系統(tǒng)所支持的文件系統(tǒng)。注意，上面命令中“2.6.32-358.el6.x86_64”根據(jù)不同版本會(huì)略有不同。4.1

任務(wù)1全面理解文件系統(tǒng)與目錄RedHatLinux支持的文件系統(tǒng)：4.1任務(wù)1全4.1.2子任務(wù)2理解Linux的目錄結(jié)構(gòu)

Linux文件系統(tǒng)使用單一的根目錄結(jié)構(gòu)

/位于Linux文件系統(tǒng)的頂層，所有分區(qū)都掛載到/下某個(gè)目錄中熟悉各個(gè)系統(tǒng)目錄4.1.2子任務(wù)2理解Linux的目錄結(jié)構(gòu)LinuLinux文件系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)//bin/sbin/usr/var/etc/lib/home/tmp/optbinlocalsrcrc.dnamedhttpdrc5.dftprc3.dinit.dbinetcpubLinux文件系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)//bin/sbin/usr/va認(rèn)識(shí)系統(tǒng)目錄1在Linux系統(tǒng)中有許多系統(tǒng)默認(rèn)的目錄，這些目錄按照不同的用途而放置了特定的文件/:根目錄，包含整個(gè)linux系統(tǒng)的所有目錄和文件/bin:此目錄放置操作系統(tǒng)運(yùn)行時(shí)所使用的各種命令程序。如 cp,dmesg,kill,login,mv,rm等常用命令，還有各種不同的 shell,如bash,bash2等。/boot:系統(tǒng)啟動(dòng)時(shí)必須讀取的文件，包括系統(tǒng)內(nèi)核。/dev:存放外圍設(shè)備代號(hào)的文件。如硬盤的/dev/hda、終端機(jī)的 /dev/tty0等。/etc:放置與系統(tǒng)設(shè)置、管理相關(guān)的文件。如passwd,shadow,以及 LILO配置文件lilo.conf等認(rèn)識(shí)系統(tǒng)目錄1在Linux系統(tǒng)中有許多系統(tǒng)默認(rèn)/etc/rc.d: 包含了開機(jī)或關(guān)機(jī)時(shí)所執(zhí)行的script文件/etc/X11: XWindow配置文件的目錄/home: 此目錄為默認(rèn)用來放置賬號(hào)的自家目錄/lib: 放置一些共用的函數(shù)庫/lib/modules:存放系統(tǒng)內(nèi)核的塊/lost+found:存放一些系統(tǒng)檢查結(jié)果，把發(fā)現(xiàn)的一些不合法的文件或數(shù)據(jù)都存放在這里；通常此目錄為空/mnt:默認(rèn)含有/mnt/cdrom和/mnt/floppy兩個(gè)目錄，用來作為光盤與軟盤的掛載點(diǎn)/proc:是一個(gè)虛擬文件系統(tǒng)，它存放當(dāng)前內(nèi)存映象，主要用于在不重啟動(dòng)機(jī)器的情況下管理內(nèi)核認(rèn)識(shí)系統(tǒng)目錄2/etc/rc.d: 包含了開機(jī)或關(guān)機(jī)時(shí)所執(zhí)行的scriptLinux的文件類型

文件是操作系統(tǒng)用來存儲(chǔ)信息的基本結(jié)構(gòu)，通過文件名來標(biāo)識(shí)。Linux系統(tǒng)中有三種基本的文件類型普通文件：

包括文本文件、數(shù)據(jù)文件、可執(zhí)行的二進(jìn)制程序文件等。

目錄文件：Linux系統(tǒng)把目錄看成是一種特殊的文件，利用它構(gòu)成文件系統(tǒng)的樹型結(jié)構(gòu)。

設(shè)備文件：

Linux系統(tǒng)把每一個(gè)設(shè)備都看成是一個(gè)文件。

Linux的文件類型文件是操作系統(tǒng)用來存儲(chǔ)信息的基本結(jié)構(gòu)，Linux的文件類型普通文件目錄文件設(shè)備文件文本文件二進(jìn)制文件數(shù)據(jù)文件塊設(shè)備字符設(shè)備文件類型鏈接文件Linux的文件類型普通文件目錄文件設(shè)備文件文本文件二進(jìn)制文4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑

絕對(duì)路徑：由根目錄（/）開始寫起的文件名或目錄名稱，例如/home/dmtsai/basher。相對(duì)路徑：相對(duì)于目前路徑的文件名寫法。例如./home/dmtsai或../../home/dmtsai/等。技巧：開頭不是“/”的就屬于相對(duì)路徑的寫法。4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑絕對(duì)路徑4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑cd/var/log（絕對(duì)路徑）cd../var/log（相對(duì)路徑）

．

：代表當(dāng)前的目錄，也可以使用./來表示。

．．：代表上—層目錄，也可以用../來代表。4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑cd權(quán)限標(biāo)識(shí)

擁有者組名稱

文件與目錄的相關(guān)信息4.2任務(wù)2管理Linux文件權(quán)限4.2任務(wù)2管理Linux文件權(quán)限文件屬性示意圖文件屬性示意圖

執(zhí)行l(wèi)s–l命令后所顯示的結(jié)果.最前面的第2~10個(gè)字符用來標(biāo)示權(quán)限;第1個(gè)字符用于區(qū)別文件和目錄。第1個(gè)字符的含義如下：d: 表示一個(gè)目錄。在ext3中，目錄是一種特殊的文件-: 表示一個(gè)普通文件l: 表示符號(hào)鏈接文件，實(shí)際上它指向另一個(gè)文件b、c:分別代表區(qū)塊主設(shè)備和其他的外圍設(shè)備。是特殊類型的文件s、p：這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道，通常很少見到。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限 執(zhí)行l(wèi)s–l命令后所顯示的結(jié)果.最前面的第2~10個(gè)

每一行的第2～10個(gè)字符表示文件的訪問權(quán)限。這9個(gè)字符每3個(gè)為一組，左邊三個(gè)字符表示所有者權(quán)限，中間3個(gè)字符表示與所有者同一組的用戶的權(quán)限，右邊3個(gè)字符是其他用戶的權(quán)限。代表的意義如下。字符2、3、4表示該文件所有者的權(quán)限，有時(shí)也簡(jiǎn)稱為u（User）的權(quán)限。

字符5、6、7表示該文件所有者所屬組的組成員的權(quán)限。

字符8、9、10表示該文件所有者所屬組群以外的權(quán)限，簡(jiǎn)稱為o（Other）的權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限每一行的第2～10個(gè)字符表示文件的訪問權(quán)限。這9個(gè)字符每3這9個(gè)字符根據(jù)權(quán)限種類的不同，也分為3種類型。r（Read，讀?。簑（Write，寫入）：x（execute，執(zhí)行）：-：表示不具有該項(xiàng)權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限這9個(gè)字符根據(jù)權(quán)限種類的不同，也分為3種類型。權(quán)限的意義（1

舉例說明。brwxr--r--：該文件是塊設(shè)備文件，文件所有者具有讀、寫與執(zhí)行的權(quán)限，其他用戶則具有讀取的權(quán)限。-rw-rw-r-x：drwx--x--x：lrwxrwxrwx：該文件是符號(hào)鏈接文件，文件所有者、同組用戶和其他用戶對(duì)該文件都具有讀、寫和執(zhí)行權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限舉例說明。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限2．第2欄表示有多少文件名連結(jié)到此節(jié)點(diǎn)（i-node）3．第3欄表示這個(gè)文件（或目錄）的擁有者賬號(hào)。4．第4欄表示這個(gè)文件的所屬群組5．第5欄為這個(gè)文件的容量大小，默認(rèn)單位為bytes。6．第6欄為這個(gè)文件的創(chuàng)建日期或者是最近的修改日期。7．第7欄為這個(gè)文件的文件名權(quán)限的意義（2）2．第2欄表示有多少文件名連結(jié)到此節(jié)點(diǎn)（i-node）權(quán)限的4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限

所謂數(shù)字表示法是指將讀?。╮）、寫入（w）和執(zhí)行（x）分別以4、2、1來表示，沒有授予的部分就表示為0，然后再把所授予的權(quán)限相加而成。

例如為文件/etc/file設(shè)置權(quán)限：賦予擁有者和組群成員讀取和寫入的權(quán)限，而其他人只有讀取權(quán)限。則應(yīng)該將權(quán)限設(shè)為“rw-rw-r--”，而該權(quán)限的數(shù)字表示法為664，因此可以輸入下面的命令來設(shè)置權(quán)限：4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限如何更改權(quán)限如何更改權(quán)限文件權(quán)限屬主（u）同組用戶（g）其他用戶（o）RWXRWXRWX421421421文件權(quán)限屬主（u）同組用戶（g）其他用戶（o）RWXRWXR4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限如果要將.bashrc這個(gè)文件所有的權(quán)限都設(shè)定啟用，那么就使用如下命令：4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限如果要將.b4.2.4子任務(wù)4使用文字表示法修改權(quán)限

使用權(quán)限的文字表示法時(shí)，系統(tǒng)用4種字母來表示不同的用戶。u：user，表示所有者。g：group，表示屬組。o：others，表示其它用戶。a：all，表示以上三種用戶。4.2.4子任務(wù)4使用文字表示法修改權(quán)限使用4.2.4子任務(wù)4使用文字表示法修改權(quán)限操作權(quán)限使用下面三種字符的組合表示法。

r：read，可讀。w：write，寫入。x：execute，執(zhí)行。操作符號(hào)包括以下幾種。

＋：添加某種權(quán)限。-：減去某種權(quán)限。

＝：賦予給定權(quán)限并取消原來的權(quán)限。4.2.4子任務(wù)4使用文字表示法修改權(quán)限操作權(quán)限使用4.2.4子任務(wù)4使用文字表示法修改權(quán)限以文字表示法修改文件權(quán)限時(shí)，上例中的權(quán)限設(shè)置命令應(yīng)該為：[root@Server~]#chmodu=rw,g=rw,o=r/etc/file4.2.4子任務(wù)4使用文字表示法修改權(quán)限以文字表示法格式：chmod[ugoa..][+-=][rwx…]文件名

+:表示增加權(quán)限

-:表示刪除權(quán)限

=:表示分配權(quán)限，同時(shí)將原有權(quán)限刪除chmod更改權(quán)限命令格式：chmod[ugoa..][+-=][[root@hostroot]#chmodg+xtest

給同組用戶分配執(zhí)行權(quán)限

[root@hostroot]#chmodo-rxtest給其他用戶刪除讀和執(zhí)行權(quán)限[root@hostroot]#chmodu+rwx,g+rwx,o+rwxtest給所屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限[root@hostroot]#chmodu-rx,g-rxtest刪除屬主、同組的讀和執(zhí)行權(quán)限[root@hostroot]#chmoda+rwxtest給所屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限更改權(quán)限舉例1(文字法)[root@hostroot]#chmodg+x[root@hostroot]#chmod777test給屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限[root@hostroot]#chmod500test給屬主用戶分配讀和執(zhí)行的權(quán)限而同組和其他用戶無權(quán)限[root@hostroot]#chmod666test給屬主、同組及其他用戶分配讀和寫的權(quán)限[root@hostroot]#chmod711test給屬主分配讀、寫、執(zhí)行權(quán)限，同組和其他用戶分配執(zhí)行權(quán)限更改權(quán)限舉例2(數(shù)字法)[root@hostroot]#chmod777te格式：chown[選項(xiàng)]用戶[:或.組]文件或目錄[root@hostroot]#chownlrjtest將test屬主改為lrj[root@hostroot]#chownlrj.lrjtest將test的屬主改為lrj、屬組改為lrj[root@hostroot]#chown-Rwang:lrjtest將test及在下的所有目錄及文件的屬主改為wang，屬組改為lrj[root@hostroot]#chgrproottest將test的屬組改為root改變擁有權(quán)chown命令格式：chown[選項(xiàng)]用戶[:或.組]文件或目錄改變4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系（1）讓用戶能進(jìn)入某目錄成為可工作目錄的基本權(quán)限。（2）用戶在某個(gè)目錄內(nèi)讀取一個(gè)文件的基本權(quán)限。（3）讓使用者可以修改一個(gè)文件的基本權(quán)限。（4）讓一個(gè)使用者可以建立一個(gè)文件的基本權(quán)限。（5）讓用戶進(jìn)入某目錄并執(zhí)行該目錄下的某個(gè)指令的基本權(quán)限。4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系（1）讓用戶能4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系

思考：讓一個(gè)使用者bobby能夠進(jìn)行cp/dirl/filel/dir2的指令時(shí)，請(qǐng)說明dirl、filel、dir2的最小所需權(quán)限是什么？

參考解答：執(zhí)行cp時(shí)，bobby要能夠讀取源文件并且寫入目標(biāo)文件，所以應(yīng)參考上述第2點(diǎn)與第4點(diǎn)的說明。因此各文件/目錄的最小權(quán)限應(yīng)該如下。dirl：至少需要有x權(quán)限。filel：至少需要有r權(quán)限。dir2：至少需要有w、x權(quán)限。4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

4.3.1子任務(wù)1理解文件預(yù)設(shè)權(quán)限：umaskumask就是指定目前用戶在建立文件或目錄時(shí)候的權(quán)限默認(rèn)值。那么如何得知或設(shè)定umask呢？請(qǐng)看下面的命令及運(yùn)行結(jié)果：4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

如果以上面的例子來說明的話，因?yàn)閡mask為022，所以u(píng)ser并沒有被拿掉任何權(quán)限，不過group與others的權(quán)限被拿掉了2（也就是w這個(gè)權(quán)限），那么當(dāng)使用者：建立文件時(shí)：(-rw-rw-rw-)-（-----w--w-）=-rw-r--r—建立目錄時(shí)：(drwxrwxrwx)-（d----w--w-）=drwxr-xr-x4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限如4.3.2子任務(wù)2利用umask

因此，當(dāng)我們需要新建文件給同群組的使用者共同編輯時(shí)，umask的群組就不能去掉2這個(gè)w的權(quán)限。這時(shí)umask的值應(yīng)該是002，才使新建的文件的權(quán)限是-rw-rw-r--。那么如何設(shè)定umask呢？簡(jiǎn)單得很，直接在umask后面輸入002就可以了。命令運(yùn)行情況如下：4.3.2子任務(wù)2利用umask因此，當(dāng)4.3.3子任務(wù)3設(shè)置文件的隱藏屬性1．chattr功能說明：改變文件屬性。語法：chattr[-RV][-v<版本編號(hào)>][+/-/=<屬性>][文件或目錄...]4.3.3子任務(wù)3設(shè)置文件的隱藏屬性1．chattr4.3.3子任務(wù)3設(shè)置文件的隱藏屬性2．lsattr（顯示文件隱藏屬性）語法：[root@www~]#lsattr[-adR]文件或目錄選項(xiàng)與參數(shù)：-a：將隱藏文件的屬性也秀出來；-d：如果接的是目錄，僅列出目錄本身的屬性而非目錄內(nèi)的文件名；-R：連同子目錄的數(shù)據(jù)也一并列出來！4.3.3子任務(wù)3設(shè)置文件的隱藏屬性2．lsattr4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

我們前面一直提到關(guān)于文件的重要權(quán)限，那就是rwx這三個(gè)讀、寫、執(zhí)行的權(quán)限。但是，/tmp和/usr/bin/passwd的權(quán)限卻有點(diǎn)怪。怎么回事呢？讓我們先看一下它們有何不同。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

1．SetUID

當(dāng)s這個(gè)標(biāo)志出現(xiàn)在文件擁有者的x權(quán)限上時(shí)，例如剛剛提到的/usr/bin/passwd這個(gè)文件的權(quán)限狀態(tài)：-rwsr-xr-x，此時(shí)就被稱為SetUID，簡(jiǎn)稱為SUID的特殊權(quán)限。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

1．SetUIDs或S（SUID，SetUID）：可執(zhí)行的文件搭配這個(gè)權(quán)限，便能得到特權(quán)，任意存取該文件的所有者能使用的全部系統(tǒng)資源。請(qǐng)注意具備SUID權(quán)限的文件，黑客經(jīng)常利用這種權(quán)限，以SUID配上root賬號(hào)擁有者，無聲無息地在系統(tǒng)中開扇后門，供日后進(jìn)出使用。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

1．SetUIDSUID有這樣的限制與功能。SUID權(quán)限僅對(duì)二進(jìn)制程序（binaryprogram）有效。

執(zhí)行者對(duì)于該程序需要具有x的可執(zhí)行權(quán)限。

本權(quán)限僅在執(zhí)行該程序的過程中有效（run-time）。

執(zhí)行者將具有該程序擁有者（owner）的權(quán)限。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT2．SetGID

當(dāng)s標(biāo)志出現(xiàn)在文件擁有者權(quán)限的x項(xiàng)時(shí)稱為SUID，而當(dāng)s標(biāo)志出現(xiàn)在屬組權(quán)限的x項(xiàng)時(shí)則稱為SetGID，即SGID。s或S（SGID，SetGID）：設(shè)置在文件上面，其效果與SUID相同，只不過將文件所有者換成用戶組，該文件就可以任意存取整個(gè)用戶組所能使用的系統(tǒng)資源。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

除了binaryprogram之外，事實(shí)上SGID也能夠用在目錄上，這也是非常常見的—種用途。當(dāng)一個(gè)目錄設(shè)定了SGID的權(quán)限后，將具有如下的功能。

用戶若對(duì)于此目錄具有r與x的權(quán)限時(shí)，該用戶能夠進(jìn)入此目錄。

用戶在此目錄下的有效群組（effectivegroup）將會(huì)變成該目錄的群組。

用途：若用戶在此目錄下具有w的權(quán)限（可以新建文件），則使用者所建立的新文件，該新文件的群組與此目錄的群組相同。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

3．StickyBitStickyBit（SBIT）目前只針對(duì)目錄有效，對(duì)于文件沒有效果。t或T（Sticky）：/tmp和/var/tmp目錄供所有用戶暫時(shí)存取文件，即每位用戶都擁有完整的權(quán)限進(jìn)入該目錄，去瀏覽、刪除和移動(dòng)文件。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

3．StickyBitSBIT對(duì)于目錄的作用如下。

當(dāng)用戶對(duì)于此目錄具有w、x權(quán)限，即具有寫入的權(quán)限時(shí)。

當(dāng)用戶在該目錄下建立文件或目錄時(shí)，僅有自己與root才有權(quán)刪除該文件。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

3．StickyBit

做一做：①以root登入系統(tǒng)，并且進(jìn)入/tmp當(dāng)中；②touchtest，并且更改test權(quán)限成為777；③以—般使用者登入，并進(jìn)入/tmp；④嘗試刪除test這個(gè)文件。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

3．StickyBit

做一做：①以root登入系統(tǒng)，并且進(jìn)入/tmp當(dāng)中；②touchtest，并且更改test權(quán)限成為777；③以—般使用者登入，并進(jìn)入/tmp；④嘗試刪除test這個(gè)文件。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT4．SUID/SGID/SBIT權(quán)限設(shè)定

前面介紹過SUID與SGID的功能，那么如何配置文件權(quán)限使其具有SUID與SGID的權(quán)限呢？這就需要前面剛剛學(xué)過的數(shù)字更改權(quán)限的方法了。我們知道數(shù)字型態(tài)更改權(quán)限的方式為三個(gè)數(shù)字的組合，那么如果在這三個(gè)數(shù)字之前再加上一個(gè)數(shù)字的話，最前面的那個(gè)數(shù)字就代表這幾個(gè)的權(quán)限了。其中4為SUID，2為SGID，1為SBIT。假設(shè)要將一個(gè)文件權(quán)限改為-rwsr-xr-x時(shí)，由于s在用戶權(quán)力中，所以是SUID，因此，在原先的755之前還要加上4，也就是用chmod4755filename來設(shè)定。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT4．SUID/SGID/SBIT權(quán)限設(shè)定

4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT4．SUID/SGID/SBIT權(quán)限設(shè)定

除了數(shù)字法之外，我們可以透過符號(hào)法來處理。其中SUID為u+s，而SGID為g+s，SBIT則是o+t。請(qǐng)看下面的范例（設(shè)定權(quán)限為-rws--x--x）：

4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用1．情境及需求情境：設(shè)系統(tǒng)中有兩個(gè)賬號(hào)，分別是alex與arod，這兩個(gè)人除了自己群組之外還共同支持一個(gè)名為project的群組。假設(shè)這兩個(gè)用戶需要共同擁有/srv/ahome/目錄的開發(fā)權(quán)，且該目錄不許其他人進(jìn)入查閱。請(qǐng)問該目錄的權(quán)限應(yīng)如何設(shè)定？請(qǐng)先以傳統(tǒng)權(quán)限說明，再以SGID的功能解析。目標(biāo)：了解為何項(xiàng)目開發(fā)時(shí)，目錄最好需要設(shè)定SGID的權(quán)限。前提：多個(gè)賬號(hào)支持同—群組，且共同擁有目錄的使用權(quán)。需求：需要使用root的身份運(yùn)行chmod、chgrp等命令幫用戶設(shè)定好他們的開發(fā)環(huán)境。這也是管理員的重要任務(wù)之一。4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用1．情境及需求4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（1）首先制作出這兩個(gè)賬號(hào)的相關(guān)數(shù)據(jù)，如下圖所示：4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（2）再建立所需要開發(fā)的項(xiàng)目目錄。4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（3）從上面的輸出結(jié)果可發(fā)現(xiàn)alex與arod都不能在該目錄內(nèi)建立文件，因此需要進(jìn)行權(quán)限與屬性的修改。由于其他人均不可進(jìn)入此目錄，因此該目錄的群組應(yīng)為project，權(quán)限應(yīng)為770才合理。4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（4）分別以兩個(gè)使用者來測(cè)試，情況會(huì)如何呢？先用alex建立文件，然后用arod去處理。4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（5）加入SGID的權(quán)限，并進(jìn)行測(cè)試。4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（6）測(cè)試：使用alex去建立一個(gè)文件，并且查閱文件權(quán)限看看：4.4任務(wù)4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案項(xiàng)目四配置與管理文件系統(tǒng)

項(xiàng)目導(dǎo)入：作為Linux系統(tǒng)的網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux文件系統(tǒng)和磁盤管理是至關(guān)重要的。尤其對(duì)于初學(xué)者來說，文件的權(quán)限與屬性是學(xué)習(xí)Linux的一個(gè)相當(dāng)重要的關(guān)卡，如果沒有這部份的概念，那么當(dāng)你遇到“Permissiondeny”的錯(cuò)誤提示時(shí)將會(huì)一籌莫展。

職業(yè)能力目標(biāo)和要求：●Linux文件系統(tǒng)結(jié)構(gòu)。●Linux系統(tǒng)的文件權(quán)限管理?！翊疟P和文件系統(tǒng)管理工具。●Linux系統(tǒng)的權(quán)限管理的應(yīng)用。項(xiàng)目四配置與管理文件系統(tǒng)項(xiàng)目導(dǎo)入：作為Linux項(xiàng)目四配置與管理文件系統(tǒng)

1.

全面理解文件系統(tǒng)與目錄

2.

管理Linux文件權(quán)限

3.修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

4.企業(yè)實(shí)戰(zhàn)與應(yīng)用

7.超級(jí)鏈接

5.項(xiàng)目實(shí)錄：配置與管文件權(quán)限

6.實(shí)踐習(xí)題項(xiàng)目四配置與管理文件系統(tǒng)1.全面理解文件系統(tǒng)與目錄RedHatLinux支持的文件系統(tǒng)：ext3文件系統(tǒng)FAT(適用各種版本的DOS)NTFS(適用WindowsNT--Windows2000)VFAT和FAT32（適用Windows9x)HFS(適用MacOS)HPFS(適用OS/2)

利用“l(fā)s/lib/modules/2.6.32-358.el6.x86_64/kernel/fs”

可以查看Linux系統(tǒng)所支持的文件系統(tǒng)。注意，上面命令中“2.6.32-358.el6.x86_64”根據(jù)不同版本會(huì)略有不同。4.1

任務(wù)1全面理解文件系統(tǒng)與目錄RedHatLinux支持的文件系統(tǒng)：4.1任務(wù)1全4.1.2子任務(wù)2理解Linux的目錄結(jié)構(gòu)

Linux文件系統(tǒng)使用單一的根目錄結(jié)構(gòu)

/位于Linux文件系統(tǒng)的頂層，所有分區(qū)都掛載到/下某個(gè)目錄中熟悉各個(gè)系統(tǒng)目錄4.1.2子任務(wù)2理解Linux的目錄結(jié)構(gòu)LinuLinux文件系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)//bin/sbin/usr/var/etc/lib/home/tmp/optbinlocalsrcrc.dnamedhttpdrc5.dftprc3.dinit.dbinetcpubLinux文件系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)//bin/sbin/usr/va認(rèn)識(shí)系統(tǒng)目錄1在Linux系統(tǒng)中有許多系統(tǒng)默認(rèn)的目錄，這些目錄按照不同的用途而放置了特定的文件/:根目錄，包含整個(gè)linux系統(tǒng)的所有目錄和文件/bin:此目錄放置操作系統(tǒng)運(yùn)行時(shí)所使用的各種命令程序。如 cp,dmesg,kill,login,mv,rm等常用命令，還有各種不同的 shell,如bash,bash2等。/boot:系統(tǒng)啟動(dòng)時(shí)必須讀取的文件，包括系統(tǒng)內(nèi)核。/dev:存放外圍設(shè)備代號(hào)的文件。如硬盤的/dev/hda、終端機(jī)的 /dev/tty0等。/etc:放置與系統(tǒng)設(shè)置、管理相關(guān)的文件。如passwd,shadow,以及 LILO配置文件lilo.conf等認(rèn)識(shí)系統(tǒng)目錄1在Linux系統(tǒng)中有許多系統(tǒng)默認(rèn)/etc/rc.d: 包含了開機(jī)或關(guān)機(jī)時(shí)所執(zhí)行的script文件/etc/X11: XWindow配置文件的目錄/home: 此目錄為默認(rèn)用來放置賬號(hào)的自家目錄/lib: 放置一些共用的函數(shù)庫/lib/modules:存放系統(tǒng)內(nèi)核的塊/lost+found:存放一些系統(tǒng)檢查結(jié)果，把發(fā)現(xiàn)的一些不合法的文件或數(shù)據(jù)都存放在這里；通常此目錄為空/mnt:默認(rèn)含有/mnt/cdrom和/mnt/floppy兩個(gè)目錄，用來作為光盤與軟盤的掛載點(diǎn)/proc:是一個(gè)虛擬文件系統(tǒng)，它存放當(dāng)前內(nèi)存映象，主要用于在不重啟動(dòng)機(jī)器的情況下管理內(nèi)核認(rèn)識(shí)系統(tǒng)目錄2/etc/rc.d: 包含了開機(jī)或關(guān)機(jī)時(shí)所執(zhí)行的scriptLinux的文件類型

文件是操作系統(tǒng)用來存儲(chǔ)信息的基本結(jié)構(gòu)，通過文件名來標(biāo)識(shí)。Linux系統(tǒng)中有三種基本的文件類型普通文件：

包括文本文件、數(shù)據(jù)文件、可執(zhí)行的二進(jìn)制程序文件等。

目錄文件：Linux系統(tǒng)把目錄看成是一種特殊的文件，利用它構(gòu)成文件系統(tǒng)的樹型結(jié)構(gòu)。

設(shè)備文件：

Linux系統(tǒng)把每一個(gè)設(shè)備都看成是一個(gè)文件。

Linux的文件類型文件是操作系統(tǒng)用來存儲(chǔ)信息的基本結(jié)構(gòu)，Linux的文件類型普通文件目錄文件設(shè)備文件文本文件二進(jìn)制文件數(shù)據(jù)文件塊設(shè)備字符設(shè)備文件類型鏈接文件Linux的文件類型普通文件目錄文件設(shè)備文件文本文件二進(jìn)制文4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑

絕對(duì)路徑：由根目錄（/）開始寫起的文件名或目錄名稱，例如/home/dmtsai/basher。相對(duì)路徑：相對(duì)于目前路徑的文件名寫法。例如./home/dmtsai或../../home/dmtsai/等。技巧：開頭不是“/”的就屬于相對(duì)路徑的寫法。4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑絕對(duì)路徑4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑cd/var/log（絕對(duì)路徑）cd../var/log（相對(duì)路徑）

．

：代表當(dāng)前的目錄，也可以使用./來表示。

．．：代表上—層目錄，也可以用../來代表。4.1.3子任務(wù)3理解絕對(duì)路徑與相對(duì)路徑cd權(quán)限標(biāo)識(shí)

擁有者組名稱

文件與目錄的相關(guān)信息4.2任務(wù)2管理Linux文件權(quán)限4.2任務(wù)2管理Linux文件權(quán)限文件屬性示意圖文件屬性示意圖

執(zhí)行l(wèi)s–l命令后所顯示的結(jié)果.最前面的第2~10個(gè)字符用來標(biāo)示權(quán)限;第1個(gè)字符用于區(qū)別文件和目錄。第1個(gè)字符的含義如下：d: 表示一個(gè)目錄。在ext3中，目錄是一種特殊的文件-: 表示一個(gè)普通文件l: 表示符號(hào)鏈接文件，實(shí)際上它指向另一個(gè)文件b、c:分別代表區(qū)塊主設(shè)備和其他的外圍設(shè)備。是特殊類型的文件s、p：這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道，通常很少見到。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限 執(zhí)行l(wèi)s–l命令后所顯示的結(jié)果.最前面的第2~10個(gè)

每一行的第2～10個(gè)字符表示文件的訪問權(quán)限。這9個(gè)字符每3個(gè)為一組，左邊三個(gè)字符表示所有者權(quán)限，中間3個(gè)字符表示與所有者同一組的用戶的權(quán)限，右邊3個(gè)字符是其他用戶的權(quán)限。代表的意義如下。字符2、3、4表示該文件所有者的權(quán)限，有時(shí)也簡(jiǎn)稱為u（User）的權(quán)限。

字符5、6、7表示該文件所有者所屬組的組成員的權(quán)限。

字符8、9、10表示該文件所有者所屬組群以外的權(quán)限，簡(jiǎn)稱為o（Other）的權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限每一行的第2～10個(gè)字符表示文件的訪問權(quán)限。這9個(gè)字符每3這9個(gè)字符根據(jù)權(quán)限種類的不同，也分為3種類型。r（Read，讀?。簑（Write，寫入）：x（execute，執(zhí)行）：-：表示不具有該項(xiàng)權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限這9個(gè)字符根據(jù)權(quán)限種類的不同，也分為3種類型。權(quán)限的意義（1

舉例說明。brwxr--r--：該文件是塊設(shè)備文件，文件所有者具有讀、寫與執(zhí)行的權(quán)限，其他用戶則具有讀取的權(quán)限。-rw-rw-r-x：drwx--x--x：lrwxrwxrwx：該文件是符號(hào)鏈接文件，文件所有者、同組用戶和其他用戶對(duì)該文件都具有讀、寫和執(zhí)行權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限舉例說明。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限2．第2欄表示有多少文件名連結(jié)到此節(jié)點(diǎn)（i-node）3．第3欄表示這個(gè)文件（或目錄）的擁有者賬號(hào)。4．第4欄表示這個(gè)文件的所屬群組5．第5欄為這個(gè)文件的容量大小，默認(rèn)單位為bytes。6．第6欄為這個(gè)文件的創(chuàng)建日期或者是最近的修改日期。7．第7欄為這個(gè)文件的文件名權(quán)限的意義（2）2．第2欄表示有多少文件名連結(jié)到此節(jié)點(diǎn)（i-node）權(quán)限的4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限

所謂數(shù)字表示法是指將讀?。╮）、寫入（w）和執(zhí)行（x）分別以4、2、1來表示，沒有授予的部分就表示為0，然后再把所授予的權(quán)限相加而成。

例如為文件/etc/file設(shè)置權(quán)限：賦予擁有者和組群成員讀取和寫入的權(quán)限，而其他人只有讀取權(quán)限。則應(yīng)該將權(quán)限設(shè)為“rw-rw-r--”，而該權(quán)限的數(shù)字表示法為664，因此可以輸入下面的命令來設(shè)置權(quán)限：4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限如何更改權(quán)限如何更改權(quán)限文件權(quán)限屬主（u）同組用戶（g）其他用戶（o）RWXRWXRWX421421421文件權(quán)限屬主（u）同組用戶（g）其他用戶（o）RWXRWXR4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限如果要將.bashrc這個(gè)文件所有的權(quán)限都設(shè)定啟用，那么就使用如下命令：4.2.3子任務(wù)3使用數(shù)字表示法修改權(quán)限如果要將.b4.2.4子任務(wù)4使用文字表示法修改權(quán)限

使用權(quán)限的文字表示法時(shí)，系統(tǒng)用4種字母來表示不同的用戶。u：user，表示所有者。g：group，表示屬組。o：others，表示其它用戶。a：all，表示以上三種用戶。4.2.4子任務(wù)4使用文字表示法修改權(quán)限使用4.2.4子任務(wù)4使用文字表示法修改權(quán)限操作權(quán)限使用下面三種字符的組合表示法。

r：read，可讀。w：write，寫入。x：execute，執(zhí)行。操作符號(hào)包括以下幾種。

＋：添加某種權(quán)限。-：減去某種權(quán)限。

＝：賦予給定權(quán)限并取消原來的權(quán)限。4.2.4子任務(wù)4使用文字表示法修改權(quán)限操作權(quán)限使用4.2.4子任務(wù)4使用文字表示法修改權(quán)限以文字表示法修改文件權(quán)限時(shí)，上例中的權(quán)限設(shè)置命令應(yīng)該為：[root@Server~]#chmodu=rw,g=rw,o=r/etc/file4.2.4子任務(wù)4使用文字表示法修改權(quán)限以文字表示法格式：chmod[ugoa..][+-=][rwx…]文件名

+:表示增加權(quán)限

-:表示刪除權(quán)限

=:表示分配權(quán)限，同時(shí)將原有權(quán)限刪除chmod更改權(quán)限命令格式：chmod[ugoa..][+-=][[root@hostroot]#chmodg+xtest

給同組用戶分配執(zhí)行權(quán)限

[root@hostroot]#chmodo-rxtest給其他用戶刪除讀和執(zhí)行權(quán)限[root@hostroot]#chmodu+rwx,g+rwx,o+rwxtest給所屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限[root@hostroot]#chmodu-rx,g-rxtest刪除屬主、同組的讀和執(zhí)行權(quán)限[root@hostroot]#chmoda+rwxtest給所屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限更改權(quán)限舉例1(文字法)[root@hostroot]#chmodg+x[root@hostroot]#chmod777test給屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限[root@hostroot]#chmod500test給屬主用戶分配讀和執(zhí)行的權(quán)限而同組和其他用戶無權(quán)限[root@hostroot]#chmod666test給屬主、同組及其他用戶分配讀和寫的權(quán)限[root@hostroot]#chmod711test給屬主分配讀、寫、執(zhí)行權(quán)限，同組和其他用戶分配執(zhí)行權(quán)限更改權(quán)限舉例2(數(shù)字法)[root@hostroot]#chmod777te格式：chown[選項(xiàng)]用戶[:或.組]文件或目錄[root@hostroot]#chownlrjtest將test屬主改為lrj[root@hostroot]#chownlrj.lrjtest將test的屬主改為lrj、屬組改為lrj[root@hostroot]#chown-Rwang:lrjtest將test及在下的所有目錄及文件的屬主改為wang，屬組改為lrj[root@hostroot]#chgrproottest將test的屬組改為root改變擁有權(quán)chown命令格式：chown[選項(xiàng)]用戶[:或.組]文件或目錄改變4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系（1）讓用戶能進(jìn)入某目錄成為可工作目錄的基本權(quán)限。（2）用戶在某個(gè)目錄內(nèi)讀取一個(gè)文件的基本權(quán)限。（3）讓使用者可以修改一個(gè)文件的基本權(quán)限。（4）讓一個(gè)使用者可以建立一個(gè)文件的基本權(quán)限。（5）讓用戶進(jìn)入某目錄并執(zhí)行該目錄下的某個(gè)指令的基本權(quán)限。4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系（1）讓用戶能4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系

思考：讓一個(gè)使用者bobby能夠進(jìn)行cp/dirl/filel/dir2的指令時(shí)，請(qǐng)說明dirl、filel、dir2的最小所需權(quán)限是什么？

參考解答：執(zhí)行cp時(shí)，bobby要能夠讀取源文件并且寫入目標(biāo)文件，所以應(yīng)參考上述第2點(diǎn)與第4點(diǎn)的說明。因此各文件/目錄的最小權(quán)限應(yīng)該如下。dirl：至少需要有x權(quán)限。filel：至少需要有r權(quán)限。dir2：至少需要有w、x權(quán)限。4.2.6子任務(wù)6理解權(quán)限與指令的關(guān)系4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

4.3.1子任務(wù)1理解文件預(yù)設(shè)權(quán)限：umaskumask就是指定目前用戶在建立文件或目錄時(shí)候的權(quán)限默認(rèn)值。那么如何得知或設(shè)定umask呢？請(qǐng)看下面的命令及運(yùn)行結(jié)果：4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

如果以上面的例子來說明的話，因?yàn)閡mask為022，所以u(píng)ser并沒有被拿掉任何權(quán)限，不過group與others的權(quán)限被拿掉了2（也就是w這個(gè)權(quán)限），那么當(dāng)使用者：建立文件時(shí)：(-rw-rw-rw-)-（-----w--w-）=-rw-r--r—建立目錄時(shí)：(drwxrwxrwx)-（d----w--w-）=drwxr-xr-x4.3任務(wù)3修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限如4.3.2子任務(wù)2利用umask

因此，當(dāng)我們需要新建文件給同群組的使用者共同編輯時(shí)，umask的群組就不能去掉2這個(gè)w的權(quán)限。這時(shí)umask的值應(yīng)該是002，才使新建的文件的權(quán)限是-rw-rw-r--。那么如何設(shè)定umask呢？簡(jiǎn)單得很，直接在umask后面輸入002就可以了。命令運(yùn)行情況如下：4.3.2子任務(wù)2利用umask因此，當(dāng)4.3.3子任務(wù)3設(shè)置文件的隱藏屬性1．chattr功能說明：改變文件屬性。語法：chattr[-RV][-v<版本編號(hào)>][+/-/=<屬性>][文件或目錄...]4.3.3子任務(wù)3設(shè)置文件的隱藏屬性1．chattr4.3.3子任務(wù)3設(shè)置文件的隱藏屬性2．lsattr（顯示文件隱藏屬性）語法：[root@www~]#lsattr[-adR]文件或目錄選項(xiàng)與參數(shù)：-a：將隱藏文件的屬性也秀出來；-d：如果接的是目錄，僅列出目錄本身的屬性而非目錄內(nèi)的文件名；-R：連同子目錄的數(shù)據(jù)也一并列出來！4.3.3子任務(wù)3設(shè)置文件的隱藏屬性2．lsattr4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

我們前面一直提到關(guān)于文件的重要權(quán)限，那就是rwx這三個(gè)讀、寫、執(zhí)行的權(quán)限。但是，/tmp和/usr/bin/passwd的權(quán)限卻有點(diǎn)怪。怎么回事呢？讓我們先看一下它們有何不同。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

1．SetUID

當(dāng)s這個(gè)標(biāo)志出現(xiàn)在文件擁有者的x權(quán)限上時(shí)，例如剛剛提到的/usr/bin/passwd這個(gè)文件的權(quán)限狀態(tài)：-rwsr-xr-x，此時(shí)就被稱為SetUID，簡(jiǎn)稱為SUID的特殊權(quán)限。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

1．SetUIDs或S（SUID，SetUID）：可執(zhí)行的文件搭配這個(gè)權(quán)限，便能得到特權(quán)，任意存取該文件的所有者能使用的全部系統(tǒng)資源。請(qǐng)注意具備SUID權(quán)限的文件，黑客經(jīng)常利用這種權(quán)限，以SUID配上root賬號(hào)擁有者，無聲無息地在系統(tǒng)中開扇后門，供日后進(jìn)出使用。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

1．SetUIDSUID有這樣的限制與功能。SUID權(quán)限僅對(duì)二進(jìn)制程序（binaryprogram）有效。

執(zhí)行者對(duì)于該程序需要具有x的可執(zhí)行權(quán)限。

本權(quán)限僅在執(zhí)行該程序的過程中有效（run-time）。

執(zhí)行者將具有該程序擁有者（owner）的權(quán)限。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT2．SetGID

當(dāng)s標(biāo)志出現(xiàn)在文件擁有者權(quán)限的x項(xiàng)時(shí)稱為SUID，而當(dāng)s標(biāo)志出現(xiàn)在屬組權(quán)限的x項(xiàng)時(shí)則稱為SetGID，即SGID。s或S（SGID，SetGID）：設(shè)置在文件上面，其效果與SUID相同，只不過將文件所有者換成用戶組，該文件就可以任意存取整個(gè)用戶組所能使用的系統(tǒng)資源。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

除了binaryprogram之外，事實(shí)上SGID也能夠用在目錄上，這也是非常常見的—種用途。當(dāng)一個(gè)目錄設(shè)定了SGID的權(quán)限后，將具有如下的功能。

用戶若對(duì)于此目錄具有r與x的權(quán)限時(shí)，該用戶能夠進(jìn)入此目錄。

用戶在此目錄下的有效群組（effectivegroup）將會(huì)變成該目錄的群組。

用途：若用戶在此目錄下具有w的權(quán)限（可以新建文件），則使用者所建立的新文件，該新文件的群組與此目錄的群組相同。4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGI4.3.4子任務(wù)4設(shè)置文件特殊權(quán)限：SUID、SGID、SBIT

3．StickyBitStickyBit（SBIT）目前只針對(duì)目錄有效，對(duì)于文件沒有效果。t或T（Sticky）：/tmp和/var/tmp目錄供所有用戶暫時(shí)存取文件，即每位用戶都擁有完整的權(quán)限進(jìn)入該目錄，去瀏覽、刪除和移動(dòng)文件。4.3