修改文件权限:chmod
|
1
2
3
4
|
[root@centos7 ~]# man chmod chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE... |
1、chmod [-R] OCTAL-MODE(8进制)file ... 操作三类用户的权限:使用8进制形式 -R: 递归修改权限 2、chmod[OPTION]... MODE[,MODE]... FILE.. 操作三类用户的权限:使用8进制形式 操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行 u:属主 g:属组 o:其他 a:所有 =:操作指定类型用户的权限 +/—:操作置顶类型用户的单个权限 MODE 修改一类用户的所有权限: u= g= o= ug= a= u=,g= 修改一类用户某位或某些位权限 u+ u-g+ g-o+ o-a+ a-+ - 3、chmod[OPTION]... --reference=RFILE FILE... 参照其他文件的权限为当前文件来赋权 chmod --reference=参照文件名 文件名
修改文件的属主:chown chown[OPTION]... [OWNER][:[GROUP]] FILE... 用法: OWNER OWNER:GROUP :GROUP 命令中的冒号可用.替换; -R: 递归 chown[OPTION]... --reference=RFILE FILE... 修改文件的属组:chgrp chgrp[OPTION]... GROUP FILE... chgrp[OPTION]... --reference=RFILE FILE... -R 递归
umask值可以用来保留在创建文件权限 新建FILE权限: 666-umask 如果所得结果某位存在执行(奇数)权限,则将其权限+1 新建DIR权限: 777-umask 非特权用户umask是002 root的umask是022 umask: 查看 umask: 设定 umask002 umask–S 模式方式显示 umask–p 输出可被调用 全局设置:/etc/bashrc用户设置:~/.bashrc
安全上下 进程访问文件时的权限匹配机制: 进程的发起者:进程属主 进程的属组:通常是进程属主的基本组 可执行文件:suid 任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主; suid表现为文件属主执行权限位上的s或S x: s -: S 如何设定suid权限: #chmod u+s FILE ... 或者:假设原来的权限是755 #chmod 4755 FILE... 目录文件:sgid 具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不再是用户所属的基本组,而是目录的属组; sgid表现为文件属组执行权限位上的s或S x: s -: S 如何设定sgid权限: #chmod g+s FILE ... 或者:假设原来的权限为755 #chmod 2755 FILE... 粘滞位:sticky 对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件 sticky表示为文件其它用户执行权限位上的t或T: x: t -: T 如何设定sticky权限: #chmod o+t FILE ... 或者:假设原来的权限为755 #chmod 1755 FILE ...
设定文件特定属性 chattr +i 不能删除,改名,更改 chattr +a 只能增加 取消文件特定属性 chattr -i chattr -a 显示特定属性 lsattr FILE
原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/28944
评论列表(1条)
对命令的语法,与常见选项有了完整的总结,如果能配上一些自己实验过程中容易出现的问题,或者具体步骤会更好哦。