Linux文件权限:第三段解析(linux文件权限第三段)
Linux操作系统的文件权限的第三段是”其它用户组用户”(other users,缩写为o)权限。该权限是可供其它用户组用户访问文件的能力,它实际上是对同一个操作系统里的其他用户组的用户的权限的可选项。比如,文件属主权限为rwx——,表示属主有读、写和执行文件的权限,而如果在其它用户组用户权限位中指定–x–x–x,则为其他用户组授予了只能执行文件的权限。
设置Linux文件权限的一般形式为『chmod 』。其中权限码由四个八位二进制数组成,每一位对应该文件的不同权限位,第一个八位二进制数表示属 有者权限,第二个八位二进制数表示用户组权限,第三个八位二进制数表示其它用户组用户权限,第四个八位二进制数表示可用性状态。一般来讲,当全为 0 的时候表示所有权限禁止,而当全为 1 的时候表示所有权限允许。
示例:若要给一个文件名为 “data” 的文件赋予读写,可用及其它用户组用户拥有只读权限,可使用以下命令:
chmod 754 data
这表示该文件的文件权限为 rwxr–r–(也可以表示为 754,分别对应『属主权限』-RWX,『用户组权限』-R–,『其它用户组用户权限』-R– )。
通过设置Linux文件权限,setUID、setGID 和sticky bit 三个特殊权限也可以实现,setUID 及 setGID 主要是由系统管理员设置,可以让文件以其它用户或用户组的权限运行,而 Sticky Bit 则可以使某个文件无法被删除,让文件只能被它的拥有者及系统管理员来操作。
因此,从上述Linux文件权限分析中可以看出,系统管理员拥有最广泛的权限,但是这并不意味着实用管理员的权限就可以随意地更改文件的权限,而应当适度的利用Linux的文件权限来实现文件的安全管理和控制。