歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

linux 文件權限

文件的基本權限
基本權限
- rwx r-x r-x user1 user1 filename
類型擁有者權限所屬組權限其他人權限屬主屬組對象
對於文件:r w x 執行
對於目錄:r讀(看到目錄裡有什麼)
w 創建文件、刪除、移動
x進入 cd進去
修改權限的相關命令
chmod
作用修改文件權限
u+r u+w u+x
g-w
o=x


可執行權限綠色
同理
chmod g+x/ +w /+x a.txt 用法同上



修改 other 權限同上
chmod o+/-/=
chmod a+/-/= a 代表全部擁有人擁有組其他人
也可以 chmod +/-/= 等同於 a+/-/=
使用數字表示權限
- rwx r-x r-x user1 user1 filename
類型擁有者權限所屬組權限其他人權限屬主屬組對象
rwx
r-- -w- --x
100 010 001
r=4 w=2 x=1
rw- 的值是多少
rwxr-xr-x 的值是多少
chown
作用修改文件擁有者和所屬組
語法 chown usergroup 對象修改擁有人和所有組
chownuser 對象修改擁有人
chowngroup 對象修改所屬組
-R 遞歸(目錄下的所有內容全部更改,否則只修改目錄)




一個文件只有r權限擁有者是否可以寫這個文件






設置文件默認權限的補碼
系統用戶 umask 022
普通用戶 umask 002
計算方法
文件默認權限= 666-umask
目錄默認權限 =777-umask
工作中可以這麼記但不嚴謹
umask 033
umask 掩碼為033 666-033=633 結果為:644
計算方法:
6 6 6 umask 0 3 3
110 110 110 000 011 011 取反
111 100 100
110 110 110 111 100 100
\ /
\ /
\ /
110 100 100
6 4 4
了解
/etc/bashrc



特殊權限
SUID SGID stickybit
s 對應的數值為 4 2 1
SUID
限定:只能設置在二進制可執行程序上面。對目錄文本設置無效。
功能:程序運行時的權限從執行者變成程序的擁有者



任何人對 /etc/shadow 沒有任何權限如何修改密碼?



就是通過 SUID 普通用戶使程序運行時變成擁有者root
普通用戶運行查看命令 less /etc/shadow 顯示權限不夠






root 查看less命令的絕對路徑然後給它加上SUID 再用普通用戶 less查看



另外 chmod 4775 /usr/bin/less 等同於 chomod u+s /usr/bin/less
SGID
限定: 既可以給二進制可執行程序設置,也可以給目錄設置
功能:在設置了SGID權限的目錄下建立文件時,新創建的文件的所屬組會繼承上級目錄的所屬組權限






總結改變ceshi 這個文件夾的所屬組為 zhen ,當用root ceshi文件夾下創建a.txt文件時 a.txt 的所屬組繼承上級目錄
stickybit
限定:只作用於目錄
功能:目錄下常見的文件只有root、文件創建者、目錄所有者才能刪除
chmod o+t



擴展ACL
查看 getfacl
u 設置某個用戶擁有的權限



g 設置某個組擁有的權限



設置目錄 acl





去掉單個
acl權限


去掉所有
acl權限
實戰創建一個讓root刪除不了的文件
linux 文件系統擴展屬性 chattr lsattr
+a 只能追加內容
+i 不能被修改






本文出自 “魂尊” 博客,請務必保留此出處http://zhh09.blog.51cto.com/3169394/1770671
Copyright © Linux教程網 All Rights Reserved