linux权限详解

linux根据不同的用户对文件的所属权限进行了分类,比如你的手机,你可以对他进行任何的操作,而你的朋友,或者家人,他们如果有密码则可以看里面的内容,而陌生人则什么也做不了,linux对文件也进行了拥有者、拥有组和其他人的划分

Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
Linux下属组有 拥有者 、群组 、其它组 三种。

文件权限为10个字母

第一个字母为-或者d,-代表此文件是普通文件,d代表此文件是目录文件

剩下9位字母已3位为一组,234位为所属人的权限,567位为所属组的权限,8910位为其他人的权限

用户属组为拥有人,拥有者,和其他人

使用命令

ls  -l 或者快捷命令 ll查看目录下文件的详细情况

使用chown命令可以修改文件的属组

格式:

chown    所属人:所属组    文件名

 使用chmod命令可以修改文件或者目录的权限

格式:

命令

群体

操作

权限

文件/目录

chmod

u

g

o

a

+(添加)

-(去除)

=(设置)

r (读取)

w(写入)

x(执行)

dir/file

 UGO权限-umask掩码

umask是chmod配套的,总共为4位,不过通常用到的是后3个。

默认情况下的umask值是022 (可以用umask命令查看)……

默认建立的普通文件默认权限是644。

默认建立的目录文件默认权限是755。

  • 修改umask掩码

命令临时修改: # umask 024

文件永久修改:可以写进/etc/profile或~/.profile或~/.bash_profile中。

权限也可使用二进制进行快捷设置

 ACL权限

权限只限制3个个级别可能会有点少了,比如一个非常重要的文件,然后所有人的权限是rwx,然后所属组的权限是--x,而普通人就是什么权限也没有,但是这个时候来了一个领导说要可以看这个文件,但是你也不能改变权限,风险太高了,也不能登录所属人,这时候就需要特殊权限acl权限

设置ACL权限

setacl配置ACL权限

选项:

-m 添加ACL权限

-x 删除ACL权限

-b 清空ACL权限

setfacl   命令    所属:用户:权限   文件

suid: 在属主的权限位的执行权限上是 s

作用:普通用户在使用有SUID权限的文件或命令时,会以该文件的属主身份去执行该命令 特性: 1.原本属主位上如果有x权限,则SetUID为 s ,没有x权限,则SetUID为 S

2.让普通用户对可执行的二进制文件,临时拥有二进制文件的所属权限

3.特殊权限suid仅对二进制课执行程序有效,其他文件或目录则无效

授权方式:  chmod u+s 文件名

 sbit作用:

1.只对目录有效

2.带有粘滞位权限的目录下的所有文件,谁都可以读、写

3.带有粘滞位权限的目录下的文件只有属主能删除自己的文件,其他用户无法删除

4.带有粘滞位权限的目录,只有root能删除 特性:其他用户权限位上有x权限:t ;没有x权限 :T 授权方式 chmod o+t 文件名

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值