February 1, 2017
-
常用的文件类型
-
文件权限
-
目录文件的权限
-
特殊权限
常用的文件类型
| 符号 | 文件类型 | 作用 |
|---|---|---|
| - | 普通文件 | 普通的文本文件 |
| d | 目录文件 | 类似于文件夹 |
| c | 设备文件 | 对应Linux系统中的每一个硬件设备 |
| l | 链接文件 | 快捷方式文件 |
example.jpg
文件权限
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的
概念,对于它的所有者,所在组,其他组都有一个权限。
目录文件的权限
对于目录文件来说,
可读权限是指可以访问目录文件以及目录文件中的子目录文件。
可写权限则表示可以在目录文件中创建新的文件。
可执行权限则表示允许进入目录文件的内部进行各种操作。
执行位的作用是控制能否进入或者通过该目录,而不是控制能否列出它的内容。
读取位和执行位的组合的作用才是控制是否列出目录中的内容。
写入位和执行位的组合则是允许在目录中创建,删除,和重命名文件。
** Linux下目录的权限详解:** https://www.cnblogs.com/oskb/p/3467224.html
特殊权限
Linux特殊权限:SUID、SGID、SBIT
-
SUID:
只对二进制程序有效
执行者对于程序需要有x权限
在程序运行过程中,执行者拥有程序拥有者的权限 -
SGID:
对于文件:
SGID对于二进制程序有用
程序执行着要有x权限
执行者在执行过程中会获得改程序用户组的权限(相当于临时加入了程序的用户组)
对于目录:
用户对此目录有rx权限可以进入目录
用户进入此目录后,有效用户组会变成该目录的用户组
若用户在此目录有w权限,则用户创建的文件用户组与该目录用户组相同
例如:
一个团队想在linux某个目录下协同工作来做一个项目,那么每个团队成员都得对这个目录下的所有文
件具有rwx权限。
于是我们首先新建一个用户组,再新建几个账号,每个账号的用户组都加入刚才新建的那个用户组。
再新建工作目录,权限设为770,把目录的用户组加上上一步新建的用户组。
到这里为止,我们思考下会有什么问题?
现在账号A新建一个文件,新建文件的拥有者和用户组都会是A!重要的是其他用户都无法访问这个文
件!
所以我们需要给这个目录加入SGID权限,之后任意一个用户创建的文件,文件用户组都会是这个目录
的用户组。万事OK!
- ** SBIT**:
只针对目录有效
当用户对目录拥有wx权限时,用户在该目录创建的文件或目录,只有自己与root才可以删除。
网友评论