linux文件系统上的权限

文件系统上的权限是指文件系统上的文件和目录的权限,主要针对三类对象进行的(访问者)进行的定义:

  • 针对文件来说
    r 使用工具cat nano去看文件里面内容的权限
    w 可以修改文件的内容
    x 二进制程序以及脚本需要发起系统调用,去启动为一个进程
  • 针对目录来说
    r 是否可以查看目录里面的内容 有r权限的话 可以使用ls -l
    w 对目录里面是否可以创建文件或者目录 和是否可以删除文件或者目录
    x 目录的进入权限

文件权限的修改:chmod

  • chmod [OPTION]… MODE[,MODE]… FILE…

    =   +  -

  • chmod [OPTION]… OCTAL-MODE FILE…

    -rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
    [root@magedu 123]# chmod 644 hello
    [root@magedu 123]# ll
    -rw-r–r–. 1 root root 30 Mar 31 20:09 hello

    600 使用加密解密时用到的key或生产web服务加密的证书
    755 目录权限
    644 文件权限

  • chmod [OPTION]… –reference=RFILE FILE…

    rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
    -rw-r–r–. 1 root root 0 Mar 31 13:34 kkk
    [root@magedu 123]# chmod –reference=kkk hello
    [root@magedu 123]# ll
    -rw-r–r–. 1 root root 30 Mar 31 20:09 hello
    -rw-r–r–. 1 root root 0 Mar 31 13:34 kkk

  • chown 修改文件的所有者 (使用频率4)
    chown 用户名 ;修改文件的属主
    chown 用户名:组名 ; 修改文件的属主和属组
    chown 用户名.组名 ;n 修改文件的属主和属组
    chown . 组名 ; 修改文件的属组
    chown :组名 ; 修改文件的属组
    -R 用户名:组名 目录 递归修改目录的权限以及目录下所有的文件的权限
    修改文件的属组:chgrp

文件或目录创建时的遮罩码:umask

  • 反掩码
    umask 永久生效 一般是去/etc/bashrc 文件(全局生效) 
    ~/.bashrc (仅对当前用户生效)
    目录 rwx rwx rwx
    uamsk — -w- -w- 
    rwx r-x r-x
    7  5  5
    文件 rw- rw- rw-
    umaks — -w- -w-
    -rw –r –r
    6  4  4

Linux文件系统上的特殊权限

  • SUID (只能作用于文件) 特殊用户权限
    一旦某个文件(通常是可执行文件)有了特殊用户权限(SUID)
    那么其他用户就可以以文件拥有者的身份去执行这个文件
    chmod u+s install.log
    chmod 4644 tianjin
    注意:有s S 之分
    s 原来文件已经有执行权限了,加SUID之后,那么文件的权限就是
    -rwsr-xr-x. 1 root root 97 Mar 31 10:46 useradd.sh
    S 如果原来的文件没有执行权限,那么加上SUID之后,文件的权限就是
    -rwSr–r–. 1 root root 57094 Mar 22 18:25 install.log

  • SGID (作用于文件或者目录) 特殊组权限 
    对于文件来说 一旦某个文件(可执行)有了特殊组权限(SGID)
    那么其他用户可以以文件拥有组的身份去执行这个文件;
    对于目录来说,可以实现团队协作
    chmod g+s tianjin
    chmod 2644 tianjin

  • sticky 黏滞位 作用于目录
    任何人可以对目录里面的内容进行新建或者删除的操作,但是只有文件的创建者才可以去删除自己的文件
    /tmp
    t 在原来的可执行权限上加
    T 原来没有可执行权限
    chmod o+t 目录
    chmod o-t 目录

    平时系统上 SUID 和Sticky两种权限用的比较多
    SGID 比较用的比较少

  • 设定文件的特殊属性(隐藏)

    • chattr  + i :不能任意删除,改名,更改
      + a :只能追加一内容
      lsattr :显示文件特定属性

原创文章,作者:s,如若转载,请注明出处:http://www.178linux.com/72308

(0)
ss
上一篇 2017-04-01
下一篇 2017-04-01

相关推荐

  • N22-第十三周作业

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程)  1)共享名为shared,工作组为magedu;  2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;  3)添加samb…

    Linux干货 2016-11-14
  • Vim编辑器解析

    vim编辑器 概述:   VIM即ViIMproved:vi的增强版 ,vim是模式化的编辑。   vi:Visual lnterface,是一种文本编辑器,所谓文本编辑数据是基于字符编码的文件,常见的编码 有ASCII编码,UNICODE编码。 种类:   行编辑器:所谓行编辑器是指一行行来编辑处理的工具   全屏编…

    Linux干货 2016-08-10
  • 数组

    数组 变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合 数组名和索引 索引:编号从0开始,属于数值索引 注意:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引, 八十的数组支持稀疏格式(索引不连续 声明数组: Declare -a ARRAY_NAME Declare -A ARRAY_NAME:关联数组 注意…

    Linux干货 2018-01-02
  • N25_第四周博客作业

    N25_第四周博客作业   1、复制/etc/ske1目录为/home/tuser1,要求/home/tuser1及其内部文件的属组合其他用户均没有任何访问权限。     2、编辑/etc/group文件,添加组hadoop.。             &nb…

    Linux干货 2016-12-24
  • Linux运维学习历程-第七天-Linux文本工具及正则表达式

    文本处理工具: Linux文本处理三剑客:   grep、egrep、fgrep:文本过滤工具(模式:pattern)工具      grep:基本正则表达式 -E -F      egrep:扩展正则表达式 -G -F      fgrep:不支持正则表达式…

    Linux干货 2016-08-10
  • httpd服务归纳:网络服务基础篇

    一、网络传输基础     1. 套接字:两类          1) Unix Sock: 一种本地文件系统          2) Socket: IP port (I…

    Linux干货 2015-05-04

评论列表(1条)

  • renjin
    renjin 2017-04-05 15:47

    主要针对 linux下文件及目录的权限的管理,内容写的很不错,排版也很好