在liunx里。权限是个很重要的东西,可以说拥有权限就拥有了一切(比如说最高权限root自己可以删自己),而权限也可大致分为普通权限,特殊权限以及特定权限。
一丶普通权限
每个文件(目录)权限可分为三个具体权限(能干什么)分别是r=read读取内容,w=write编辑、新增、修改内容(非删除)和x=exe执行、进入目录。这三个具体权限又可被三种人所拥有 这三种人分别是文件(目录)所属人owner,所属群组group以及其他人other。
(上图分别显示了owner,group及other拥有的各个权限)
而权限可以通过chmod u/g/o/ +/-/= r/w/x/ 这个命令来修改
比如说有个文件所属人没有任何权限,所属群组只有r权限,其他人拥有全部rwx权限
这时给它所属人全部rwx权限,所属群组rw权限,其他人只有r权限
(给所有人rwx权限)
(由于所属群组已经拥有r权限,所以直接加上w便可)
(其他人已经有全部权限了,所以减去不需要的只留要求的权限便可)
1 当权限作用于文件上时
当仅r权限时,用户可以读取该文件的内容
当仅w权限时,用户可以修改文件的内容
当仅x权限时,无任何作用
当rw权限时,用户即能读与能修改
当rx权限时,用户可以执行该文件
当wx权限时,权限等同于仅w权限.
2 当权限作用于目录上时
当仅r权限时,用户可以短列出目录下的文件名
当仅w权限时,无任何作用
当仅x权限时,用户可以进入该目录,并且在知道具体文件名且具有相关权限的情况下,可以访问子文件
当rw权限时,权限等同于仅r权限
当rx权限时,用户进入,长列出
当wx权限时,用户可以进入且可以创建及删除文件.但不能使用文件名通配符
二丶特殊权限
除了普通的rwx权限外,Linux中还有另外三种特殊权限:SUID,SGID以及SBIT
1.SUID
SUID:s出现在文件所有人的x权限上。
1)SUID只能用于二进制可执行文件,对目录无效
2)执行者若具有该文件的x权限,则将具有文件所有人的权限
3)权限只在文件执行时有效,执行完毕不再拥有所有人权限
2.SGID
SGID:s出现在文件所属群组的x权限上。
SGID和SUID不同,可以用于目录
1)使用者若有此目录的x,w权限,则可进入和修改此目录
2)使用者在此目录下的群组将变成该目录的群组,新建的文件,群组是此目录的群组。
SGID对于文件来说
1)SGID只对二进制可执行文件有效
2)执行者若具有该文件的x权限,则将具有文件所属群组的权限
3)权限只在文件执行时有效,执行完毕不再拥有所属群组权限
3.SBIT
SBIT:t出现在文件其他用户的x权限上。
1)和SUID,SGID不同的是,只能用于目录
2)使用者在该目录下,仅目录所有人与root才有权力删除新建的目录或文件
(注:有时你设置了s或t权限,发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)权限,这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t的权限。)
三丶特定权限
文件加chattr +a 不能删除文件,不能将文件改名,不能修改内容,只可以追加内容
文件加chattr +i 不能删除文件,不能将文件改名,不能修改内容,不能追加内容
lsattr为查看权限
2386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
