1)权限的访问方式:
读取:r(read) ls/cat/tail/less...
写入:w(write) vim/>/rm...
执行:x(excute) cd/bash...
2)权限所适用的对象
所有者:u(user)
所属组:g(group)
其他人:o(other)
3)判断文件的权限,匹配规则:匹配即停止
d rwx r-x r-x. 143 root root 8192 Nov 7 17:17 /etc/
所有者 所属组 其他人 特殊权限 所有者 所属组
①首先判断用户针对文件的所处对象是什么?
所有者>所属组>其他人
u g o
4)更改文件的权限:chmod
格式:chmod [选项] 权限对象[+-=]权限类型路径/文件
-R:递归修改
示例:
chmod o+w /test01
chmod ugo-w /test01
chmod a+w /test01
chmod u+w,g-x,o+r /test01
chmod o=--- /test01
chmod -R u=rwx,g=rx,o=r /test01
5)用数字来表示权限
r=4,w=2,x=1
所有者(u)|所属组(g)|其他人(o)
r w x | r w x | r w x
4 2 1 4 2 1 4 2 1
chmod u=rwx,g=rx,u=r /test01
chmod u =7,g=5,o=4 /test01
chmod 754 /test01
6)更改文件的归属对象:chown
格式:chown [选项] 所有者:所属组 路径/文件
-R:递归修改
示例:
chmod xiaoli:root /test01
chown xiaolin: /test01
chown xiaowang /test01
chown :xiaowang /test01
7)特殊权限:
①其他人的特殊权限:
粘滞位:Sticky Bit
占用了其他人的X位
显示t或者T,取决于其他人是否拥有x权限
t:表示其他人拥有x权限
T:表示其他人没有x权限
适用于目录,用于限制其他人滥用写入权限在设置了t权限的目录下,即使其他人拥有写入权限,也不能删除或移动非本用户的文件
chmod o(-或+)t 路径/文件
示例:
chmod 777 /test01
touch /test01/a.txt /test01/b.txt
su - xiaoli
rm -rf /test01/a.txt
exit
chmod o+t /test01
su - xiaoli
rm -rf /test01/b.txt
②所属组的特殊权限:
SGID:占用了所属组的x位
显示s或者S,取决于所属组是否拥有x权限
s:表示所属组拥有x权限
S:表示所属组没有x权限
适用于目录
在一个具有SGid的目录下,新建的任何文件都会自动继承该目录所属组的身份
chmod g(-或者+)s 路径/文件
示例:
chown :xiaowang /test01
chmod g+s /test01
mkdir /test01/abc
ls -ld /test01
ls -l /test01
③所有者的特殊权限:
SUID:占用了所有者的x位
显示s或者S,取决于所有者是否拥有x权限
s:表示所有组拥有x权限
S:表示所有组没有x权限
适用于执行程序
chmod _ _ _ _ 路径/文件
第一个位是特殊权限标志位
所有者的特殊权限:4
所属组的特殊权限:2
其他人的特殊权限:1