如何在绝对模式下更改特殊文件权限

开始之前

如果您不是文件或目录的所有者，则必须指定有 Object Access Management（对象访问管理）权限配置文件。要更改作为 public object（公共对象）的文件，您必须成为 root 角色。

有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

1. 在绝对模式下更改特殊权限。

   % chmod nnnn filename

   nnnn

   指定用于更改文件或目录的权限的八进制值。最左侧的八进制值设置文件的特殊权限。有关特殊权限的有效八进制值的列表，请参见Table 1–6。

   filename

   指定文件或目录。

   ---

   注 - 使用 chmod 命令更改具有 ACL 项的文件的文件组权限时，文件组权限和 ACL 掩码都将更改为新权限。请注意，新 ACL 掩码权限可以更改在文件中具有 ACL 项的其他用户和组的权限。使用 getfacl 命令以确保为所有 ACL 项都设置了适当的权限。有关更多信息，请参见 getfacl(1) 手册页。

   ---

2. 检验文件的权限是否已更改。

   % ls -l filename

在以下示例中，管理员设置了对 dbprog 文件的 setuid 权限。

# chmod 4555 dbprog
# ls -l dbprog
-r-sr-xr-x   1 db     staff        12095 May  6 09:29 dbprog

在以下示例中，管理员设置了对 dbprog2 文件的 setgid 权限。

# chmod 2551 dbprog2
# ls -l dbprog2
-r-xr-s--x   1 db     staff       24576 May  6 09:30 dbprog2

在以下示例中，管理员设置了对 public_dir 目录的 sticky 位。

# chmod 1777 public_dir
# ls -ld public_dir
drwxrwxrwt   2 jdoe   staff          512 May 15 15:27 public_dir