linux文件系统上的权限

文件系统上的权限是指文件系统上的文件和目录的权限,主要针对三类对象进行的(访问者)进行的定义:

  • 针对文件来说
    r 使用工具cat nano去看文件里面内容的权限
    w 可以修改文件的内容
    x 二进制程序以及脚本需要发起系统调用,去启动为一个进程
  • 针对目录来说
    r 是否可以查看目录里面的内容 有r权限的话 可以使用ls -l
    w 对目录里面是否可以创建文件或者目录 和是否可以删除文件或者目录
    x 目录的进入权限

文件权限的修改:chmod

  • chmod [OPTION]… MODE[,MODE]… FILE…

    =   +  -

  • chmod [OPTION]… OCTAL-MODE FILE…

    -rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
    [root@magedu 123]# chmod 644 hello
    [root@magedu 123]# ll
    -rw-r–r–. 1 root root 30 Mar 31 20:09 hello

    600 使用加密解密时用到的key或生产web服务加密的证书
    755 目录权限
    644 文件权限

  • chmod [OPTION]… –reference=RFILE FILE…

    rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
    -rw-r–r–. 1 root root 0 Mar 31 13:34 kkk
    [root@magedu 123]# chmod –reference=kkk hello
    [root@magedu 123]# ll
    -rw-r–r–. 1 root root 30 Mar 31 20:09 hello
    -rw-r–r–. 1 root root 0 Mar 31 13:34 kkk

  • chown 修改文件的所有者 (使用频率4)
    chown 用户名 ;修改文件的属主
    chown 用户名:组名 ; 修改文件的属主和属组
    chown 用户名.组名 ;n 修改文件的属主和属组
    chown . 组名 ; 修改文件的属组
    chown :组名 ; 修改文件的属组
    -R 用户名:组名 目录 递归修改目录的权限以及目录下所有的文件的权限
    修改文件的属组:chgrp

文件或目录创建时的遮罩码:umask

  • 反掩码
    umask 永久生效 一般是去/etc/bashrc 文件(全局生效) 
    ~/.bashrc (仅对当前用户生效)
    目录 rwx rwx rwx
    uamsk — -w- -w- 
    rwx r-x r-x
    7  5  5
    文件 rw- rw- rw-
    umaks — -w- -w-
    -rw –r –r
    6  4  4

Linux文件系统上的特殊权限

  • SUID (只能作用于文件) 特殊用户权限
    一旦某个文件(通常是可执行文件)有了特殊用户权限(SUID)
    那么其他用户就可以以文件拥有者的身份去执行这个文件
    chmod u+s install.log
    chmod 4644 tianjin
    注意:有s S 之分
    s 原来文件已经有执行权限了,加SUID之后,那么文件的权限就是
    -rwsr-xr-x. 1 root root 97 Mar 31 10:46 useradd.sh
    S 如果原来的文件没有执行权限,那么加上SUID之后,文件的权限就是
    -rwSr–r–. 1 root root 57094 Mar 22 18:25 install.log

  • SGID (作用于文件或者目录) 特殊组权限 
    对于文件来说 一旦某个文件(可执行)有了特殊组权限(SGID)
    那么其他用户可以以文件拥有组的身份去执行这个文件;
    对于目录来说,可以实现团队协作
    chmod g+s tianjin
    chmod 2644 tianjin

  • sticky 黏滞位 作用于目录
    任何人可以对目录里面的内容进行新建或者删除的操作,但是只有文件的创建者才可以去删除自己的文件
    /tmp
    t 在原来的可执行权限上加
    T 原来没有可执行权限
    chmod o+t 目录
    chmod o-t 目录

    平时系统上 SUID 和Sticky两种权限用的比较多
    SGID 比较用的比较少

  • 设定文件的特殊属性(隐藏)

    • chattr  + i :不能任意删除,改名,更改
      + a :只能追加一内容
      lsattr :显示文件特定属性

原创文章,作者:s,如若转载,请注明出处:http://www.178linux.com/72308

(0)
ss
上一篇 2017-04-01
下一篇 2017-04-01

相关推荐

  • Linux下硬连接和软连接的区别

    Linux下硬链接与软链接的区别   链接,是指在计算机文件之间传递参数和控制命令,并把它们组成一个可执行的整体的过程。例如我们常见的windows系统下的“快捷方式”,它是一种链接,人们可以通过它来直接访问计算机上的某个文件,不必逐级在硬盘目录下寻找;互联网上的“超文本链接”,它用文字链接的形式来指向一个页面,人们可以通过此链接快速访问网站的页面…

    Linux干货 2016-10-21
  • 第二周

    #第二周blog 作业 第二周blog 作业 1 目录管理命令:mkdir、rmdir mkdir命令 mkdir – make directories      mkdir [OPTION]… DIRECTORY…   &nbsp…

    Linux干货 2016-12-12
  • 马哥教育网络班22期+第2周课程练习

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及相关示例演示。     文件管理类命令有:cp,mv,rm     1. cp:copy           使用方法:      &nbs…

    Linux干货 2016-08-22
  • bash功能特性六 bash操作环境

    一、bash查找命令的顺序     1、以相对路径或绝对路径执行的命令;     2、由alias找到该命令来执行;     3、由bash内置的命令来执行;     4、通过$PATH这个变量的顺序找到的第一个命令来执…

    Linux干货 2015-04-22
  • 马哥教育21期网络班—第11周课程+练习—-成长进行时–不退步–上

    1、详细描述一次加密通讯的过程,结合图示最佳。 对称加密: 加密和解密使用同一个密钥; 缺点:如何通信方多的话,需要保存多组密钥 公钥加密:密钥是成对儿出现 公钥:公开给所有人;pubkey 私钥:自己留存,必须保证其私密性;secret key 特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然; 数字签名:主要在于让接收方确认发送方…

    Linux干货 2016-09-19
  • 网络管理的相关命令

    今天要说的是有关网络的一些相关内容,主要介绍的有以下几点:网络的服务:Centos6/7中的常用命令,如何手动配置网络,路由表的相关内容,关于Bond(仅主机模式)网络接口的配置以及Bridge(桥接)的网络接口配置。 首先要说的是网络的服务: 1,Centos6/7的常用网络的命令: Centos6:禁用网卡:ifconfig 网卡名 down启用网卡:i…

    2017-09-07

评论列表(1条)

  • renjin
    renjin 2017-04-05 15:47

    主要针对 linux下文件及目录的权限的管理,内容写的很不错,排版也很好