前言
每个人都是一座孤岛,可以决定自己的流放,遭遇风雨,心路不开,愁思就会绵长,直到有一天,撞见阳光~
一、文件基本权限UGO
ll命令输出的内容中第一个字符是表示文件类型。剩下的九个字符是标识的文件权限,每三个为一组,每一组分别是三个字符r/- w/- x/-
第一组代表-文件属主User拥有的权限,第二组代表-文件属组Group拥有的权限 ,第三组代表-其他用户Other拥有的权限
r/-:是否可读 w/-:是否可写 x/-:是否可执行
数字形式:减号代表0,r代表4,w代表2, x代表1,那么 rw-------写成数字形式就是600
权限判断的逻辑:当一个用户想要修改某个文件时,则要看看这个用户是不是属主,属组里的文件,都不是按照其他用户的权限处理
r(读取) | 可以读取文件的内容 | 可以列出目录的内容(文件名),可以使用ls命令 |
---|---|---|
w(写入) | 可以更改文件的内容 | 可以创建或删除目录中的任一文件,可以使用touch、rm命令 |
x(可执行) | 可以作为命令执行文件 | 可以访问目录的内容(取决于目录中文件的权限),可以使用cd命令 |
二、文件权限管理
chown :修改文件属主和属组
chown 属主名 文件名 只修改属主
chown :属组名 文件名 只修改属组
chown:属主名:属组名 文件名 同时修改属主属组
chmod:修改文件权限
chmod u/g/o/a +/-/=
chmod 数字:一次性为文件全部指定好权限
chmod -R:递归设置权限
进程 新建文件、目录的默认权限会收到umask的影响,umask表示要减掉得到权限
setfacl
常用选项:
‐m :添加acl设定参数
‐x :删除acl设定参数
‐b :移除所有的ACL设定参数
‐R :递归添加acl设定参数 -
‐d :添加默认acl设定参数(目录)
三、特殊权限管理
SUID(4):借出程序所属主的权限,一般针对二进制文件,必须要有x权限才能生效,典型案例passwd
SGID (2) : 借出程序所属组的权限,一般针对二进制文件,必须要有x权限才能生效。
s:程序所属主有x权限
S:程序所属主没有x权限
SBIT(1): 用作共享目录,每个文件只能由文件的创建的用户或者是root用户管理,典型案例是/tmp
总结
以上就是今天总结的内容,本文仅仅简单介绍了文件权限及其管理。感兴趣的小伙伴可以再多多阅读其他的详细博客进行进一步学习。