关于linux用户\文件权限[重点解决，请弟兄弟跟帖]

北南南北

这是new_neter兄弟提出的问题，至今咱们也没有一个完全的解决办法。这个问题不能再拖下去了。因为这关系统系统安全的问题。

请弟兄们跟帖讨论。

多谢！！！

下面是new_neter兄弟的原帖内容。我换一个标题，目的是让弟兄们能理解这个帖子正在建设之中。。。。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
关于linux用户\文件权限?

关于linux用户\文件权限?
world级用户是什么样的用户?比如:我用一般用户名登录到linux,我在我的目录下建立了一个二进制的执行文件,如果对这个二进制执行文件设置了SGID是否只有该组的用户才可以执行它?还有关于umask?

harrypotter

suid或SGID指在文件执行时用文件拥有者的UID代替执行者的UID,或者该组的用户执行时用文件拥有者的GID代替执行者的GID.

harrypotter

umask:屏蔽预设文件权限;
格式:umask [-S] [mode]
mode是一个3位8进制.象chmod中.

pupilzeng

文件权限是666-umask值,文件夹是777-umask值
请问一下楼上的那位兄台,-s选项是用来干什么的?

bascacaler

我始终不明白，在LINUX下叉号委身摸表示选中而不是不选中？感觉和事实正好相反？也不知道是谁想出来的 FANT:p :p :p

new_neter

其实文件的权限我太体上也了解,只是还不能将它们弄通?我提出这个问题也正如北南兄所说了一样,作个引,希望兄弟们能将文件权限完整解决方案研究出来帮助以后的兄弟们,当然也包括我自己.

new_neter

我以前在一家酒店做维护工作的时候,我们的服务器系统是sco unix,每次我用普通用户登录都只能在自己的主目录里打转,进不了其它地方,但可以运行一般用户所运行的命令,我就搞不懂它的普通用户的初始umask值是多少?用户权限怎样设置才合理?或是他们改了除了用户主目录以外其它目录的权限.我想如果我们能将我们系统的文件\用户权限改成那样的话,就应该说我们的系统就相对安全了.请兄弟研究研究啊!

harrypotter

umask -S是用rwx格式显示结果.

北南南北

　　使用chmod命令，它是"Change mode"的缩写。这个命令能轻松改变任何文件的模式，以便让你授权的人能读、修改或执行这个文件。有三个基本级别的用户，即：文件拥有者（user），拥有者所在组（group）和其他人（other）。同时也有三个级别的权限：读（read），写（write）和执行（execute）。用户类型可略写为："u"代表用户，"g"表示拥有者所在的组，"o"为所有其他的用户，"a"表示任何人。而权限也同样缩写为："r"表示读，"w"表示写，"x"表示可执行。例如要改变文件harold.cat的权限以允许组外用户可读，可键入：chmod o+r harold.cat，chmod命令能允许同时改变多个文件，例如去掉允许任何人对.cat文件写的权限、去掉组外用户的所有权限：chmod a-w,o-rx*.cat。

xfish

if the value of umask is 000, the default permissions for any file created by that user are 777 - 000 = 777

这句是不是错了?