权限
UGO权限 对 root账号 不起作用
1. ll /etc/group:- rw- r-- r-- (总共10位)
(1) - :文件类型
1. -:普通文件 2. b:块设备文件 3. c:字符设备文件 4. d:目录 5. l:链接文件 6. s:套接字文件 7. p:管道文件
(2) rw-:拥有者所对应的权限:
r:读 w:写 x:可执行 -:文件没有执行权限
(3) r-- :文件所属组成员所对应的权限:
r:可读 -:不可写 -:不可执行
(4) r--:除了拥有者成员,所属组成员,剩下的其他成员的权限
r:可读 -:不可写 -:不可执行
2. chmod g+w [文件]:所属组成员增加 "写" 权限
3. chmod u+x [文件]:给文件的拥有者增加 "执行" 权限
chmod u-s [文件]:取消用户对文件的“执行”权限
4. chmod go+x [文件]:给 所属组 跟 文件的拥有者都增加"执行"权限
5. chmod o-x [文件]:其他成员取消"执行"权限
6. chmod a=rw [文件]:所有用户赋予 "rw"权限
权限的意义
1. file:r 代表可以使用cat等命令查看文件内容,w 代表可以编辑文件内容,x 代表可以执行该文件
2. dir:r 代表可以 ls 查看该目录下的文件信息,如果需要长格式查看, r 需要和 x 结合。
w 代表可以在该目录下创建删除文件或者为文件改名,但是只有 w 权限不能做任何事情。x 代表可以进入该目录
系统默认权限
1. umask:设置一个用户再系统中创建的文件和目录的默认权限
root 最大权限 umask 默认权限
file1(文件) 666 — 022 = 644
dir1(目录) 777 — 022 = 755
2. 设置umask:
(1) umask 值 立即生效,不永久生效
(2) 修改用户家目录下的 .bashrc文件 不会立即生效,但是永久生效
系统特殊权限
1. suid 仅用于文件,且一般为二进制可执行文件
(1) 作用:用户在执行该可执行文件时,临时拥有文件拥有者的权限
(2) chmod u+s file: 设置了suid权限后,文件拥有者X执行位变成S
2. sgid:(1) 作用于文件,用户在执行该可执行文件时,临时拥有文件所属组内成员的权限
(2) 作用于目录;任何对该目录有写入权限的用户,在该目录下创建的文件所属组都继承该目录的所属组
(3) chmod g+s file/dir: 设置了sgid权限后,文件所属组X执行位变成s
3. stick:仅作用在目录上;对该哎目录有写入权限的用户,仅能删除和修改拥有者是自己的文件,不能删除和修改别人的
文件,只有root用户和目录的拥有者可以删除所有人创建的文件
chmod +t .: 不让别的用户删除 当前目录下的文件
4. chown [用户] [目录或文件]:修改文件的拥有者
5. chgrp [组名] [目录或文件]:修改文件所属组
6. chown [拥有者].[组] [目录或文件]:同时修改拥有者跟组
7. chown -R [拥有者] [目录]:修改当前目录下所有文件与目录的 拥有者
网友评论