权限 :文件或者目录属于谁 属于哪个组,不同的用户对该文件进行何种操作
ll 文件名 查看文件权限信息
-rw-r--r--.1 root(所属者) root(所属组) text.txt
drwxr -xr-x. 2 root root testdir/目录
- rw- r-- r-- .
d rwx r -x r-x .
字段1:文件类型 -普通文件 d目录 l符号连接 b块设备
字段2:文件所属者对该文件的权限
r w x
文件: read读取文件 write写入文件 可执行权限
目录: 可以查看目录内容 可以增删文件 可以进入目录
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件的所有者也不是文件所属组的用户)
修改权限:
chmod 对象 算数运算符 权限 文件 或者chomd xxx 文件 (x指0-7)
对象:u(所属者) g(所属组) o(其他用户的权限) a (all)
算数运算符:+ - =
权限: r w x
0 001 --- 1 001 --x(记) 2 010 -w-(记) 3 011 -wx
4 100 r--(记) 5 101 r-x 6 110 rw- 7 111 rwx
改变文件所属者(为tom),及所属组(为tom组):
chowm 用户 文件
chgrp 组 文件
粘滞位 sgid suid 权限
粘滞位针对目录赋权 ,目录中创建的文件职业建立者可以删除
chmod o+d 文件
sgid针对目录建立的权限,在该目录中建立的文件所属组继承父目录的所属组
suid对可执行文件建立的权限
谁允许该文件,具有该文件所属者的权限
find (可查询很多东西)
特殊情景:
1、不再允许添加新用户的请求
chattr +i 文件
2、rwxr-xr-x (755)
目录最高权限777 eg:0777-0022=0755
文件最高权限666 eg: 666-023=643
3、/etc/login.defs 可修改密码最长有效期