文件系统上的权限是指文件系统上的文件和目录的权限,主要针对三类对象进行的(访问者)进行的定义:
-
针对文件来说
r 使用工具cat nano去看文件里面内容的权限
w 可以修改文件的内容
x 二进制程序以及脚本需要发起系统调用,去启动为一个进程 -
针对目录来说
r 是否可以查看目录里面的内容 有r权限的话 可以使用ls -l
w 对目录里面是否可以创建文件或者目录 和是否可以删除文件或者目录
x 目录的进入权限
文件权限的修改:chmod
-
chmod [OPTION]… MODE[,MODE]… FILE…
= + -
-
chmod [OPTION]… OCTAL-MODE FILE…
-rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
[root@magedu 123]# chmod 644 hello
[root@magedu 123]# ll
-rw-r–r–. 1 root root 30 Mar 31 20:09 hello600 使用加密解密时用到的key或生产web服务加密的证书
755 目录权限
644 文件权限 chmod [OPTION]… –reference=RFILE FILE…
rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
-rw-r–r–. 1 root root 0 Mar 31 13:34 kkk
[root@magedu 123]# chmod –reference=kkk hello
[root@magedu 123]# ll
-rw-r–r–. 1 root root 30 Mar 31 20:09 hello
-rw-r–r–. 1 root root 0 Mar 31 13:34 kkk-
chown 修改文件的所有者 (使用频率4)
chown 用户名 ;修改文件的属主
chown 用户名:组名 ; 修改文件的属主和属组
chown 用户名.组名 ;n 修改文件的属主和属组
chown . 组名 ; 修改文件的属组
chown :组名 ; 修改文件的属组
-R 用户名:组名 目录 递归修改目录的权限以及目录下所有的文件的权限
修改文件的属组:chgrp
文件或目录创建时的遮罩码:umask
-
反掩码
umask 永久生效 一般是去/etc/bashrc 文件(全局生效)
~/.bashrc (仅对当前用户生效)
目录 rwx rwx rwx
uamsk — -w- -w-
rwx r-x r-x
7 5 5
文件 rw- rw- rw-
umaks — -w- -w-
-rw –r –r
6 4 4
Linux文件系统上的特殊权限
-
SUID (只能作用于文件) 特殊用户权限
一旦某个文件(通常是可执行文件)有了特殊用户权限(SUID)
那么其他用户就可以以文件拥有者的身份去执行这个文件
chmod u+s install.log
chmod 4644 tianjin
注意:有s S 之分
s 原来文件已经有执行权限了,加SUID之后,那么文件的权限就是
-rwsr-xr-x. 1 root root 97 Mar 31 10:46 useradd.sh
S 如果原来的文件没有执行权限,那么加上SUID之后,文件的权限就是
-rwSr–r–. 1 root root 57094 Mar 22 18:25 install.log -
SGID (作用于文件或者目录) 特殊组权限
对于文件来说 一旦某个文件(可执行)有了特殊组权限(SGID)
那么其他用户可以以文件拥有组的身份去执行这个文件;
对于目录来说,可以实现团队协作
chmod g+s tianjin
chmod 2644 tianjin -
sticky 黏滞位 作用于目录
任何人可以对目录里面的内容进行新建或者删除的操作,但是只有文件的创建者才可以去删除自己的文件
/tmp
t 在原来的可执行权限上加
T 原来没有可执行权限
chmod o+t 目录
chmod o-t 目录平时系统上 SUID 和Sticky两种权限用的比较多
SGID 比较用的比较少 -
设定文件的特殊属性(隐藏)
-
chattr + i :不能任意删除,改名,更改
+ a :只能追加一内容
lsattr :显示文件特定属性
-
chattr + i :不能任意删除,改名,更改
原创文章,作者:s,如若转载,请注明出处:http://www.178linux.com/72308
评论列表(1条)
主要针对 linux下文件及目录的权限的管理,内容写的很不错,排版也很好