目录
用户权限
ll 命令可以查询用户的权限
其中分别有
1.访问权限
r(read) 读取权限,决定是否可以查看文件
w(write)改写权限,决定是否可以对文件进行修改、删除、移动等操作
x(execute)执行权限,决定是否可以直接执行某个文件,或者读取某个文件夹
2.归属权限
属主:该文件或者文件夹的拥有者 user简称u
属组:该文件或者文件夹的拥有组 group简称g
其他人:除属主或属组之外的其他人 others简称o
在ll命令下文件的第一列第2~9个字母分别指的是属主的访问权限、属组的访问权限、其他人的访问权限
第一个字母决定该文件的类型,包括:
- 普通文件
d 文件夹
l 链接文件
b 块设备文件
c 字符设备文件
s socket文件
p 管道文件
第三列为属主
第四列为属组
3.chmod 命令
chmod还可以给予suid权限和粘滞位权限
可以给予文件权限,有字母和数字两种执行方式
字母
chmod (u/g/o)+/-(r/w/x)文件或文件夹 来进行访问权限的授权或者取消
chmod (u/g/o)+/- (s/t)文件或文件夹 可以对文件进行suid权限或者粘滞位权限的授权或者取消
数字
chmod 777 文件或文件夹
其中x权限为1,w权限为2,r权限为4,三个数字分别指代不同的归属,01234567分别代表不同的组合
chmod x777 文件或文件夹
其中x决定了是往该文件或文件夹中添加哪种特殊权限
其中4为suid(要求是可执行文件),2为sgid,1是sticky(要求是公共目录)
4.chown命令
可以更改文件的属主和属组
chown 属主:属组 文件或文件夹
chown :属组 文件或文件夹 为只修改属组
chown和chmod 命令中如果要递归修改整个文件夹中所有的内容,需要加-R
5.文件掩码
对文件的初始权限进行规定
通过umask进行查询
umask 新的掩码 可以进行修改
文件夹初始权限为777
文件初始权限为666
一个新建文件的权限由初始权限减去掩码决定
umask只能临时修改掩码
掩码储存在 /etc/profile中 ,如果进行更改将导致全局的更改
如果想在当前用户中修改掩码的内容,可以进入 家目录/.bashrc中进行掩码的定义,将掩码的改变在当前用户中永久保存
6.隐藏权限
chattr -增加的权限 文件 可以设置隐藏权限
lsattr 可以查看隐藏权限
隐藏权限有:
a 追加 文件将不能修改不能删除不能移动,只能进行追加
i 不变 文件将不能修改不能删除不能移动不能追加
隐藏权限将不能被突破,root用户也无法突破隐藏权限,只能先解除隐藏权限
7.suid权限
仅仅针对可执行的文件
使某个用户在执行具有suid权限的某个文件时,将以该文件属主的权限进行执行,结果会记录为该文件的属主
需要通过chmod命令进行添加
8.粘滞位权限 (sticky)
仅仅针对权限位777的文件,用于为公共目录设置权限
当某个文件夹具有粘滞位权限时,在该文件夹中用户无法对其他用户创建的文件进行删除修改和追加,root用户除外
粘滞位权限需要通过chmod命令进行添加