1、粘贴位(sticky位)
要删除一个文件,你不一定要有这个文件的写权限,但你一定要有这个文件的上级目录的写权限。也就是说,你即使没有一个文件的写权限,但你有这个文件的上级目录的写权限,你也可以把这个文件给删除,而如果没有一个目录的写权限,也就不能在这个目录下创建文件。
如何才能使一个目录既可以让任何用户写入文件,又不让用户删除这个目录下他人的文件,sticky就是能起到这个作用。stciky一般只用在目录上,用在文件上起不到什么作用。
在一个目录上设了sticky位后,(如/home,权限为1777)所有的用户都可以在这个目录下创建文件,但只能删除自己创建的文件(root除外),这就对所有用户能写的目录下的用户文件启到了保护的作用。
举例:
ls -dt /temp
drwxrwxrwt 15 root root …
(假如本来在该位上有x, 则sticky标志显示为小写字母 t, 否则显示为大写字母T)
chmod 777 abc 等价于 chmod 1777 abc
chmod +t abc
2、文件/目录权限
drwxr-xr-x
第一个字符 :文件的类型
(d:文件夹 -:普通文件 c:串口文件 l:连接文件)
2-4 字符 : 该文件的属主用户的权限
5-7 字符 : 与属主用户同一组的其他用户的权限
8-10 字符 : 不同组的其他用户的权限
3、chmod a+r file1.txt:变更文件或目录的权限。
(u 文件拥有者,g 与拥有者属于同一个群体(group)者,o 其他人,a 这三者)
(+ 增加权限、- 取消权限、= 直接设定权限)
(r 可读取,w 可写入,x 可执行)
chmod abc file:a,b,c各为一个数字,分别表示User、Group、及Other的权限。r=4,w=2,x=1。
4、为什么默认权限目录755,默认文件权限644
对文件来讲: 最高权限是 x(执行)
对目录来讲: 最高权限是 w(写)
对文件要少赋执行权限,对目录要少赋写权限
不管是操作系统还是网站站点目录,安全权限的临界点:
1) 目录755,文件644是相对安全的权限
2)并且用户为root以及用户组root
5、uamsk权限掩码
我们新创建的目录和文件本身也是有它的默认权限的,这个默认权限是什么,就是由权限掩码umask所确定的。它的功能可以说与chmod刚好相反的,代表默认拿走的也就是说不要的权限。
目录的预设权限 0777(drwxrwxrwx)
文件的预设权限 0666(-rw-rw-rw-)
umask:查看umask为0077
umask -S:缺什么就没什么
创建目录mkdir test
ll -d test
输出为drwx------. 2 root root 4096 Aug 15 14:47 test
原因是目录权限相当于0777-0077=0700即rwx------
扫一扫
1565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
