基本权限管理
权限的类型 权限的归类
r:4 u 属主
w:2 g 属组
x:1 o 其他用户
设置
chmod 设置权限
加减法: chmod u+x,g+x,o+w /root/a.txt
chmod u-wx /root/a.txt
赋值: chmod u=rwx,g=rwx,o=rwx /root/a.txt
数字: chmod 777 /root/a.txt
-R 递归修改,包括目录以及目录内的内容
chown 设置目录/文件所属用户和组
权限的作用
针对文件
r:可以读取文件的内容
w:可以修改文件的内容
x:可以把文件作为程序运行
针对目录
r:可以浏览该目录下的子目录名和子文件名
w:创建、删除移动目录下的文件
x:可以进入改目录,只要我要操作目录下的内容,一定要对该目录有x权限
1、操作目录下的子目录或子文件
查看某一个文件内容需要具有对所有文件下的x权限,以及对文件的r权限
在目录下创建、删除、移动文件需要对路径的文件夹具有x权限,以及对目标目录具有w权限
2、操作目录下的文件内容
修改或编辑某一个文件内容需要具有对所有文件下的x权限,以及对文件的w权限
3、文件的执行权限:x
可以把文件当成命令运行
已经编译好的命令文件可以只有x权限运行
里面一堆shell命令的文件需要读r权限读取编译后再以x权限运行
只要涉及到操作文件夹下的东西,当前用户
1、首选需要具备对路径所有文件夹的x权限
2、其他需要具备对目标文件夹的r或者w权限
r代表可以浏览
w代表可以创建、删除、移动
SUID
命令起进程时,进程都会有一个euid关联当前用户的uid,一般情况下euid=uid,也就是进程以用户uid的权限去运行命令文件,但是用户uid权限有限
suid:chmod u+s 命令文件名 将suid不与用户uid相等,而是用户所属主人的uid权限,相当于用户以文件所属主人的uid权限执行此命令
GUID
chmod g+s 目录/文件
①作用与suid类似,是将命令文件的组权限赋予用户
②将加了guid的某组拥有的文件夹,内所有创建的子目录和子文件的属组都默认为此目录的属组
SBIT
chmod o+t 目录 权限信息中最后一位t表明该目录被设置了SBIT权限,作用是当用户在该目录下创建新文件或目录是,仅自root和自己有权利删除。
umask:创建目录/文件时赋予默认权限配合默认值使用
目录默认权限777,创建时目录权限即对位相减:
文件666,对位相减:
1、uid>199并且属主于属组相等的用户下,umask:0002
文件 664
目录 775
2、除1之外的其他用户下,umask:0022
文件 644
目录 755