Linux 用户管理与权限设置全解析
1. 目录权限基础
要让其他用户访问文件,不仅要设置文件本身的权限,还要确保文件所在目录及其父目录的权限设置正确。因为用户访问文件前,需先访问文件所在目录。若父目录拒绝访问,即便子目录允许访问,也无法到达该子目录。所以,要密切关注目录树,确保从根目录到目标文件所在目录的所有目录都对其他用户可访问。
2. 所有权权限
除了常见的读、写、执行权限,还能为可执行程序设置所有权权限。
-Set User ID 权限:通常程序运行时由运行它的用户拥有,但使用 Set User ID 权限后,即便其他用户运行程序,程序的原始所有者仍拥有它。例如系统上多数软件由 root 用户拥有,普通用户运行时,若软件需修改 root 用户的文件,就需要 root 保留所有权。
-Group ID 权限:与 Set User ID 权限类似,不过是针对组。由某个组拥有的程序,即便被其他组的用户运行,仍保留组所有权,可修改所属组的文件。但这样做存在一定安全风险,相当于给用户一定的 root 级访问权限。
2.1 二进制方法设置所有权权限
在八进制数字前添加另一个八进制数来设置所有权权限。User ID 权限的八进制数字是 4(二进制 100),Group ID 权限是 2(二进制 010),若两者都设置则用 6(二进制 110)。示例如下:
# chmod 4555 /usr/sbin/pppd此命令为 p
