权限
- 查询逻辑权限与所有者,所属组:ls -l 查看文件, ls -ld 查看目录
逻辑权限
-
默认权限,文件一般默认为644,目录一般默认为755;
-
通过umask查看,0xxx,默认权限为 777 - xxx
-
-
通常一个文件中有三组权限,第一个字母代表的是文件(-)还是目录(d),其余每三个代表一组权限,分别为当前用户,用户组成员,其他人
-
修改文件逻辑权限命令
-
-
有两种方式,一种是使用 标识 +/- 权限,例如chomd u+x, g-x, o+w dirname;另一种是直接写数字,例如 chomd 554 dirname
-
第一种方式补充:
-
选项 -R 修改目录下所有子目录的权限
-
举个栗子:创建多级目录a/b/c/d,先查看a,a/b的权限
权限如下:
递归修改a目录下权限
结果如下:
目录的r w x权限:
r权限:查看目录,例如ls、find等命令
w权限:新建,删除,改名;删除,改名不可以对目录本身进行操作,只可以对目录下的子目录进行操作
x权限:切换进入目录
用户组g的s权限:
作用:新建文档会自动继承属组身份
其他人o的t权限:
仅对目录用有效,设置的o+t权限后, 即使用户有其他权限,也不能修改目录下的内容
root用户u的s权限
执行带s权限的命令时,具有此程序属组的身份与权限。
赋予普通用户root权限
- 通过修改/etc/sudoers 配置文件,使得普通用户具有root权限
- 之后再普通用户中再写命令时加上 sudo 就行了。
修改文件所有者以及属组
- 属组的匹配即停止
匹配所有者,所属组,其他人时,当匹配到就固定在当前的权限了。比如 rw- r-x — 时,匹配到所有者,是不能cd到目录下的,匹配到所属组时,就可以cd到目录下了 。 - 命令:chown 所有者:属组 文件名
chown :属组 文件名
选项 -R ,递归处理
- 另一种修改Set GID
表现形式:会覆盖组的x权限,s说明有x权限,S说明没有x权限。
作用:新建文档会自动继承属组身份
例如:新建一个目录b,在b目录下再新建一个bb,查看它的属组,发现没有变化;
修改b的权限,将组的权限加上s,然后修改b的属组为song,在b下新建bb3,查看,发现属组继承了b的属组。
特殊权限
- Sticky Bit权限(仅对目录用有)
例如:在media下有一个public文件夹,老爹,成龙,小玉分别在public上提交了作业。为了防止其他人使坏,给public加上t权限,这样小玉就不可以使坏,偷看删除龙叔的作业了。
public设置权限t
三人的作业
小玉的使坏
-
Set UID权限
-
ACL策略管理
– 能够对个别用户、个别组设置独立的权限
– 大多数挂载的EXT3/4、XFS文件系统默认已支持
- setfacl命令
格式:setfacl [选项] u:用户名:权限 文件/目录
setfacl [选项] g:组名:权限 文件/目录
- setGID权限
…
物理权限
- 物理,顾名思义,就是固体,固定,即对文件进行锁死命令,即使root也无法对它进行操作。
- dev 管理所有外部设备,tmp临时文件,var服务器数据,无法进行锁死
- 修改物理权限
命令:chattr [选项] file/dir 修改设置属性
- 查看物理权限
- lsattr [选项] 参数 查看显示物理属性
- 文件物理属性
问题
- 创建用户后,并不能直接修改用户所在上一级目录的所有者和所属组
- 当给A添加所属组后
- 可以修改A的所有者了
-
- 原因是A没有所属组,A有了所属组后就可以进行chown修改所有者和所属组了
- 然后将aa,bb用户加入对应的组内,aa加入A组中,bb加入B组中。
3479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
