linux 系统中三种基本权限
八进制表示法
文件权限
一 权限
定义用户或者群组对某个目录或文件的访问控制
二 linux 每个文件的三个访问对象
1 属主 用户所有者
2 属组 组所有者
3 其他人 不属于以上两者
当用户创建一个文件 创建文件的用户就是这个文件的属主,用户的最主要组是文件的属组。
-rwr -- r-- 1 root root 0 02-01 23:23 5.html
文件类型和权限 连接数 属主 属性组 文件大小
三 文件的权限
读
使用 r 表示对文件可以查看 对目录可以查看目录中的文件列表
写
使用 w 表示对文件可以修改,删除对目录可以在目录中创建删除文件
执行
执行使用 x 表示对执行文件就是可以运行 例如 二进制文件 或者脚本
对目录可以使用cd进入该目录
四 用户访问文件 或目录时,权限的执行顺序 ?(如何判断用户的权限)
图 word 权限
该权限为的权限 如果是读 就有读取权限 如果没有权限 就是拒绝
五 权限表示方法
字母表示法 r w x
八 进 制 4 2 1
六 权限的转换
1 字母转换为八进制
rw-r -- r---
转换 属主权限位 rw- 4+2+0=6
属组权限位 r- 4+0+0=4
其他人权限 r- 4+0+0=4
结果 644
2 八进制转换为字母
u 用户
g 用户组
o 其他
a 所有
r 读 w 写 x 执行
+ - =
u+r
chmod 权限 文件名 命令
chown 修改用户文件所属
chown -R 递归的 该 将目录以及以下的文件都改权限
chown 用户名 文件名
chgrp 组名 文件名
七权限设置
在 /mnt 下创建一个u1目录 实现u1用户可以将文件写入到该目录
同组人只读 其他人没有权限
在 /mnt/shareM目录 实现u1 和 u2 可以读写 其他只读
-----------------------------------------------------------------------控制
控制默认权限 umask 002 077
创建文件时候
特殊权限 用户 chmod u+s 文件名 4
SUID
当一个设置了SUID 位的可执行文件被执行时 该文件将被所有者运行 也就是说无论谁来
执行这行这个文件 他都有文件所有者的特权 任意存取该文件拥有者能使用的全部系统资源 如果所有者
是 root 的话 那么执行人就有超级用户的特权了
-------------------------------------------------------------------------------------
SGID 组用户 的权限 吧权限赋予 访问者 chmod g+s 文件名 2
当一个设置了 SGID 位的可执行文件运行 该文件将具有所有属组的特权 任意存取整个所有使用的系统资源
若一个目录设置了SGID 则所有被复制到这个目录下的文件 其所属的组都会被重设为何这个目录一样
除非在复制文件时加上 -p (preserve 保留文件属性)的参数 才能保留原来所属的群
组设置
-----------------------------------------------------------------------------------
粘带位 1
当一个目录设置了 sticky-bit 之后 存放在该目录的文件仅准许其属主执行删除一定执行
chmod o+t /mnt/share 准许属主自己操作
setfacl
修改权限
setfacl -m u:u1:rwx /mnt/acl u 代表属主
- m 修改 acl
-x 删除 acl
-b 删除所有acl
-k 删除默认的acl
-R 递归
setfacl -x u:u1 /mnt/acl 删除权限
getfacl 文件名 查看权限
getfacl -get file access control lists
r 读权限 为用户提供可以阅读文件的权限
w 写权限 为用户提供可以更改文件的权限
x 执行权限 为用户提供可以执行文件的权限 比如当用户需要执行shell脚本时 就需要对脚本提供执行权限
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024