Linux 파일 권한 분석

공통 권한

Linux 시스템에는 세 가지 파일 ID가 있습니다. u: 소유자 g: 그룹 o: 기타

이 ID에는 일반적으로 사용되는 문서에 대해 다음과 같은 권한이 있습니다.

r: 읽기 권한, 사용자는 고양이를 사용하는 등 문서의 내용을 읽고 더 볼 수 있습니다.

w: 쓰기 권한, 사용자는 문서를 편집할 수 있습니다

x: 이 디렉터리에는 시스템에서 실행할 수 있는 권한이 있습니다

기타 권한

읽기 및 쓰기 실행 권한 외에도 시스템은 필수 비트(s 권한) 및 고정 비트(t 권한)도 지원합니다

님의 권한

s 권한: 파일이 실행 단계에서 파일 소유자의 권한을 갖도록 설정합니다. 이는 파일 소유자의 ID를 일시적으로 소유하는 것과 같습니다. 일반적인 파일은 실행 중에 passwd입니다. 프로세스를 진행하면 해당 파일에 대해 루트 권한을 얻을 수 있어 사용자의 비밀번호가 변경될 수 있습니다.

으아악

문자 모드(chmod a+s filename)를 통해 s 권한을 설정하거나 절대 모드(

)를 사용하여 설정할 수 있습니다.

Set s u i d: 해당 권한 비트 앞의 비트를 4로 설정합니다.

Set g u i d: 해당 권한 비트 앞의 비트를 2로 설정합니다.

모두 설정: 해당 권한 비트 앞의 비트를 4+2=6으로 설정합니다.

참고: s 권한을 설정할 때 파일 소유자와 그룹은 먼저 해당 권한을 설정해야 합니다. chmod는 오류를 보고하지 않습니다. ls -l에서 rwS를 볼 때 대문자 S는 s 권한이 유효하지 않음을 의미합니다.)

t권한 t권한: 문서를 삭제하려면 반드시 해당 문서에 대한 쓰기 권한이 있어야 할 필요는 없지만 문서의 상위 디렉터리에 대한 쓰기 권한이 있어야 합니다. 즉, 문서에 대한 쓰기 권한이 없더라도 해당 문서의 상위 디렉터리에 대한 쓰기 권한이 있어도 해당 문서를 삭제할 수 있습니다. , 이 디렉터리에서는 삭제할 수 없습니다.

디렉토리를 통해 모든 사용자가 문서를 작성할 수 있도록 하고 사용자가 이 디렉토리에 있는 다른 사람의 문서를 삭제하지 못하도록 하려면 t 권한이 이 역할을 할 수 있습니까? t 권한은 일반적으로 디렉토리에만 사용되며 문서에는 거의 영향을 미치지 않습니다.

디렉토리에 t 권한 비트를 설정하면(예: /home, 권한은 1777) 모든 사용자가 이 디렉토리에 문서를 만들 수 있지만 자신이 만든 문서만 삭제할 수 있습니다(루트 제외). 이는 모든 사용자에게 적합하지 않습니다. . 사용자가 쓸 수 있는 디렉토리의 사용자 문서는 보호됩니다.

chmod +t 파일 이름으로 t 권한을 설정할 수 있습니다

위 내용은 Linux 파일 권한 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!