| 文件 | 目录 | |
|---|---|---|
| r | 读取权限 | 可以列出目录下的文件 |
| w | 修改权限 | 可以进行创建和删除等操作 |
| x | 执行权限 | 能进入到该目录/切换到该目录 |
| - | 没有权限 | 没有权限 |
chmod
change mod
作用:修改文件或目录的权限
语法:chmod 选项 mod 文件
u 所有者
g 所属组
o 其他人
a 所有人
+ 增加权限
- 减少权限
= 赋予他给定的权限,并把他之前的权限覆盖了
文字设定法
+ - =
语法:chmod 对像 符号(+ - =)权限(r w x) 文件名
例1:给f1所有者增加执行的权限
例2:给f2的所属组和其他用户增加修改权限
例3:给file1文件的所有用户给全部权限
例4:让fi所有人都没有权限
例5:让f3的所有者和所属组只有读的权限,不能用减号
数字设定法
语法:chmod n1n2n3 文件名
n1 所有者权限
n2 所属组权限
n3 其他人权限
- 没有权限 0
x 执行权限 1
w 修改权限 2
r 读取权限 4
例1:chmod 367 f1
意思就是f1 文件所有者有修改和执行权限,所属组有读取和修改权限,其他人有读取,修改和执行权限。
特殊权限
SUID
作用:是为了让一般用户执行某些程序的时候,再程序运行期间暂时获得该程序文件的所属者的权限。
Chmodu+s文件名称
chmod 0777 文件 去掉该文件的 suid 权限
chmod 4777文件 增加该文件的 suid 权限
此时,用户密码文件下的所有者,所属组和其他人都没有任何权限。
切换到普通用户下
此时改密码,就可以成功,用passwd 命令。
再执行以下操作,改密码就不成功了!
例1:如下图,去掉第一个s
如下图,第一个s就没有了
再切换到普通用户下,修改密码,就不成功了。
SGID
文件:如果SGID设置在二进制文件上面,则不论用户是谁,都可以再执行该程序的时候程序的所属组将变成该文件的所属组。
目录:如果SGID设置A目录上,则在该目录内创建的文件或者目录的所属组会变成A目录的所属组。
Chmodu+s文件名称
chmod 0777文件 去掉该文件的 sgid 权限
chmod 2777文件 增加该文件的sgid 权限
chgrp
作用:更改文件或目录的所属组
语法:chgrp 选项 要更改的所属组 文件
*例1:将test目录下的root用户的所属组变成普通用户的所属组
此时,test的所属组变成了dgw,也就是我的普通用户。
*例2:切换到test目录,创建f1的文件,f2的目录,以长格式显示出来
将test目录下的f1文件和f2目录的所属组都改成普通用户的所属组
此时,在创建f3的文件和f4的目录,就会发现他们的所属组都是普通用户的所属组
Sticky·Bit
sbit
SBit·只针对目录有效,在具有SBit权限的目录下如果该用户在该目录下拥有 wx 权限,则当用
户在该目录下创建文件或者目录的时候,只有文件拥有者和root 用户才有权限去删除里面的东
西。
chmod 0777 文件··去掉该文件的 sbit 权限
chmod 1777 文件增加该文件的 sbit 权限
拓展权限
ACL(访问控制列表):给指定的用户分配指定的权限
查看acl权限
语法:man getfacl
查看权限-比ll查看的更直
设定acl权限
语法:setfacl 选项 文件名
选项:
>-m: 设定 ACL 权限。
如果是给予用户 ACL 权限则使用u:用户名:权限格式赋予;e
如果是给予组 ASL 权限,则使用g:组名:权限”格式赋予;
>-X. 删除指定的 ACL 权限;
>-b: 除所有的 ACL 权限;
>-d: 设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;“
>-k: 删除默认 ACL 权限;“
>-R:递归设定ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;e
例:创建大黑的用户
创建/project目录
创建mimi文件,将hello word 写到mimi里面
现在,只让文件的所属者有读取的权限
希望大黑这个组里的同学不仅能够读取秘密这个文件内容还可以像这个文件追加个人信息,大黑 男 18 小黑 男18
删除mimi
就会发现+号变成.了
276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
