权限命令总结

修改文件权限:chmod

1
2
3
4
[root@centos7 ~]# man chmod
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...
1、chmod [-R] OCTAL-MODE(8进制)file ...
  操作三类用户的权限:使用8进制形式
   -R: 递归修改权限


2、chmod[OPTION]... MODE[,MODE]... FILE..
  操作三类用户的权限:使用8进制形式
  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行
    u:属主
    g:属组
    o:其他
    a:所有
    =:操作指定类型用户的权限
    +/—:操作置顶类型用户的单个权限
 MODE
    修改一类用户的所有权限:
        u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
        u+ u-g+ g-o+ o-a+ a-+ -


3、chmod[OPTION]... --reference=RFILE FILE...
  参照其他文件的权限为当前文件来赋权
    chmod --reference=参照文件名 文件名

修改文件的属主:chown
chown[OPTION]... [OWNER][:[GROUP]] FILE...
用法:
    OWNER
    OWNER:GROUP
    :GROUP
    命令中的冒号可用.替换;
    -R: 递归
chown[OPTION]... --reference=RFILE FILE...

修改文件的属组:chgrp
chgrp[OPTION]... GROUP FILE...
    chgrp[OPTION]... --reference=RFILE FILE...
    -R 递归

umask值可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1

新建DIR权限: 777-umask
非特权用户umask是002
root的umask是022

umask: 查看
umask: 设定
    umask002
umask–S 模式方式显示
umask–p 输出可被调用

全局设置:/etc/bashrc用户设置:~/.bashrc

安全上下
        进程访问文件时的权限匹配机制:
        进程的发起者:进程属主
        进程的属组:通常是进程属主的基本组






可执行文件:suid
   任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主;

   suid表现为文件属主执行权限位上的s或S
         x: s
         -: S

如何设定suid权限:
    #chmod u+s FILE ...
或者:假设原来的权限是755
    #chmod 4755 FILE...




目录文件:sgid
   具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不再是用户所属的基本组,而是目录的属组;

   sgid表现为文件属组执行权限位上的s或S
         x: s
         -: S

如何设定sgid权限:
    #chmod g+s FILE ...
或者:假设原来的权限为755
    #chmod 2755 FILE...





粘滞位:sticky
   对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件

   sticky表示为文件其它用户执行权限位上的t或T:
            x: t
            -: T

如何设定sticky权限:
    #chmod o+t FILE ...
或者:假设原来的权限为755
    #chmod 1755 FILE ...

设定文件特定属性
    chattr +i 不能删除,改名,更改
    chattr +a 只能增加

取消文件特定属性
    chattr -i 
    chattr -a 


显示特定属性
    lsattr FILE

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/28944

(0)
sixijiesixijie
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • linux软件包管理

    linux软件包管理 简介     在Linux系统中,软件包的安装和管理是很重要的知识,而linux/unix一个麻烦的地方就是软件安装程序比较麻烦和复杂,尤其是当所安装的软件包要处理较多的包依赖关系,这就更让人头疼了,最常见linux软件安装方式有三种:     本文主要介绍Linux中RedHat或CentOS发…

    系统运维 2016-05-05
  • 路由以及实验

    路由 路由(routing)是指分组从源到目的地时,决定端到路径的网络范围的进程。路由工作在OSI模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。路由器可以支持多种协议,但绝大多数使用的是TCP/IP协议。路由器通常连接两个或者多个由IP子网或者点到点协议表示的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路…

    Linux干货 2017-05-11
  • 由Linux中一个小问题引发的思考

    一、一个小问题 1、在学习Linux中我们经常会遇到很多有趣的小问题,今天笔者就遇到了一个很有意思的小问题,现在分享给大家:      “如何在本机字符终端登陆时,除显示原有信息外,再显示当前终端号,时间和主机名?” 2、实现方法如下:      输入vim /etc/…

    2017-07-16
  • 搭建简单的ftp和http

    搭建简单的ftp和http 我们主要尝试光盘和编译两种方式安装 ftp 首先我们先安装ftp ftp可以用来做文件传输,也可以搭建ftp作为我我们的网络yum源 首先我们要先把镜像连接到我们的Linux中 进入/etc/yum.repos.d/创建一个.repo结尾的文件,在里面配置自己的yum源 [base] baseurl=file:///misc/cd…

    2017-06-15
  • linux文件权限管理和用户,组管理常用命令应用实例

    用户和组概念简述 用户一般指使用计算机的人,GNU/linux通过用户和用户组实现对计算机的文件访问和设备使用控制。 用户分类1.管理员root(类似皇帝,权力最大)2.普通用户:分为系统用户和普通登录用户。系统用户不登录,常用于发起一些进程提供服务,防止进程被劫持带来的风险,所以尽量减少以root身份发起进程对外提供服务。3.用户标识UID。管理员的UID…

    2017-10-05
  • Linux文本处理工具grep,egrep

    简介:     grep即(Global search REgular expression and Print out the line)全局的搜索正则表达式并且打印显示出来。     通俗点讲:根据用户指定的文本模式(搜索条件)对目标文件进行逐行搜索,显示能匹配到的行。 &n…

    Linux干货 2015-05-11

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 23:32

    对命令的语法,与常见选项有了完整的总结,如果能配上一些自己实验过程中容易出现的问题,或者具体步骤会更好哦。