linux根据不同的用户对文件的所属权限进行了分类,比如你的手机,你可以对他进行任何的操作,而你的朋友,或者家人,他们如果有密码则可以看里面的内容,而陌生人则什么也做不了,linux对文件也进行了拥有者、拥有组和其他人的划分
Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
Linux下属组有 拥有者 、群组 、其它组 三种。
文件权限为10个字母
第一个字母为-或者d,-代表此文件是普通文件,d代表此文件是目录文件
剩下9位字母已3位为一组,234位为所属人的权限,567位为所属组的权限,8910位为其他人的权限
用户属组为拥有人,拥有者,和其他人
使用命令
ls -l 或者快捷命令 ll查看目录下文件的详细情况
使用chown命令可以修改文件的属组
格式:
chown 所属人:所属组 文件名
使用chmod命令可以修改文件或者目录的权限
格式:
命令 | 群体 | 操作 | 权限 | 文件/目录 |
chmod | u g o a | +(添加) -(去除) =(设置) | r (读取) w(写入) x(执行) | dir/file |
UGO权限-umask掩码
umask是chmod配套的,总共为4位,不过通常用到的是后3个。
默认情况下的umask值是022 (可以用umask命令查看)……
默认建立的普通文件默认权限是644。
默认建立的目录文件默认权限是755。
- 修改umask掩码
命令临时修改: # umask 024
文件永久修改:可以写进/etc/profile或~/.profile或~/.bash_profile中。
权限也可使用二进制进行快捷设置
ACL权限
权限只限制3个个级别可能会有点少了,比如一个非常重要的文件,然后所有人的权限是rwx,然后所属组的权限是--x,而普通人就是什么权限也没有,但是这个时候来了一个领导说要可以看这个文件,但是你也不能改变权限,风险太高了,也不能登录所属人,这时候就需要特殊权限acl权限
设置ACL权限
setacl配置ACL权限
选项:
-m 添加ACL权限
-x 删除ACL权限
-b 清空ACL权限
setfacl 命令 所属:用户:权限 文件
suid: 在属主的权限位的执行权限上是 s
作用:普通用户在使用有SUID权限的文件或命令时,会以该文件的属主身份去执行该命令 特性: 1.原本属主位上如果有x权限,则SetUID为 s ,没有x权限,则SetUID为 S
2.让普通用户对可执行的二进制文件,临时拥有二进制文件的所属权限
3.特殊权限suid仅对二进制课执行程序有效,其他文件或目录则无效
授权方式: chmod u+s 文件名
sbit作用:
1.只对目录有效
2.带有粘滞位权限的目录下的所有文件,谁都可以读、写
3.带有粘滞位权限的目录下的文件只有属主能删除自己的文件,其他用户无法删除
4.带有粘滞位权限的目录,只有root能删除 特性:其他用户权限位上有x权限:t ;没有x权限 :T 授权方式 chmod o+t 文件名