Linux Note 12 20160721 权限拓展

默认权限

umask

目录的默认权限：777-umask
文件的默认权限：666-umask
使用数字表示，一般，普通用户是0002（看后三位），root用户是0022
也就是说，对于普通用户来讲：
新建文件的权限是： 666-002 = 664
新建目录的权限是：777-002 = 775

命令umask用来查看设置umask值
umask 022

特殊权限

suid

以文件的所属用户身份执行，而非执行文件的用户
为了让某些用户实现原本没有权限做的事情

which passwd
ls -ld /usr/bin/passwd

sgid 以文件所属组身份执行

对目录的影响：创建的任何新文件的所属组自动继承目录的所属组

sticky

对目录有写入权限的用户仅可以删除其拥有的文件，无法删除其他用户所拥有的文件。

设置特殊权限

suid

chmod u+s file

sgid

chmod g+s file

sticky

chmod o+t file

数字方式设置

suid = 4
sgid = 2
sticky = 1

chmod 4755 file

在实验sticky的时候，创建两个用户和一个共同的组，在tmp下创建一个该组成员拥有所有权限的文件夹chmod g+rwx filename，然后chmod o+t filename，组里面的成员就不能互相删文件了。