权限命令总结

修改文件权限:chmod

1
2
3
4
[root@centos7 ~]# man chmod
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...
1、chmod [-R] OCTAL-MODE(8进制)file ...
  操作三类用户的权限:使用8进制形式
   -R: 递归修改权限


2、chmod[OPTION]... MODE[,MODE]... FILE..
  操作三类用户的权限:使用8进制形式
  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行
    u:属主
    g:属组
    o:其他
    a:所有
    =:操作指定类型用户的权限
    +/—:操作置顶类型用户的单个权限
 MODE
    修改一类用户的所有权限:
        u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
        u+ u-g+ g-o+ o-a+ a-+ -


3、chmod[OPTION]... --reference=RFILE FILE...
  参照其他文件的权限为当前文件来赋权
    chmod --reference=参照文件名 文件名

修改文件的属主:chown
chown[OPTION]... [OWNER][:[GROUP]] FILE...
用法:
    OWNER
    OWNER:GROUP
    :GROUP
    命令中的冒号可用.替换;
    -R: 递归
chown[OPTION]... --reference=RFILE FILE...

修改文件的属组:chgrp
chgrp[OPTION]... GROUP FILE...
    chgrp[OPTION]... --reference=RFILE FILE...
    -R 递归

umask值可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1

新建DIR权限: 777-umask
非特权用户umask是002
root的umask是022

umask: 查看
umask: 设定
    umask002
umask–S 模式方式显示
umask–p 输出可被调用

全局设置:/etc/bashrc用户设置:~/.bashrc

安全上下
        进程访问文件时的权限匹配机制:
        进程的发起者:进程属主
        进程的属组:通常是进程属主的基本组






可执行文件:suid
   任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主;

   suid表现为文件属主执行权限位上的s或S
         x: s
         -: S

如何设定suid权限:
    #chmod u+s FILE ...
或者:假设原来的权限是755
    #chmod 4755 FILE...




目录文件:sgid
   具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不再是用户所属的基本组,而是目录的属组;

   sgid表现为文件属组执行权限位上的s或S
         x: s
         -: S

如何设定sgid权限:
    #chmod g+s FILE ...
或者:假设原来的权限为755
    #chmod 2755 FILE...





粘滞位:sticky
   对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件

   sticky表示为文件其它用户执行权限位上的t或T:
            x: t
            -: T

如何设定sticky权限:
    #chmod o+t FILE ...
或者:假设原来的权限为755
    #chmod 1755 FILE ...

设定文件特定属性
    chattr +i 不能删除,改名,更改
    chattr +a 只能增加

取消文件特定属性
    chattr -i 
    chattr -a 


显示特定属性
    lsattr FILE

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/28944

(0)
上一篇 2016-08-04 21:40
下一篇 2016-08-04 21:40

相关推荐

  • linux 中的 文本处理工具

    文本处理工具  在linux系统中 文本工具有很多 现在具体介绍几款 如 抽取文本的工具 和文件三剑客  文件内容:less和 cat   文件截取:head和tail   按列抽取:cut   按关键字抽取:grep egrep 首先 有 查看文件的cat tac  cat [OPTION]&#8…

    Linux干货 2016-08-11
  • 用户和用户组相关的配置文件

    用户和用户组相关的配置文件 一、与用户相关的配置文件 一般来说,与用户配置相关的几个文件如下: l  /etc/passwd: 最重要的文件,存储着用户的用户名,UID,Shell等信息 l  /etc/shadow: 用户密码文件,使用sha-1算法加密存储(注意该文件的权限) l  /etc/skel/: 用户的模板文件,新…

    Linux干货 2016-10-23
  • Linux哲学思想以及自己的理解

    Linux哲学思想: #1 一切接文件 #2  单一目的小程序 #3 组合小程序完成复杂任务 #4 文本文件保存配置信息 #5 尽量避免捕获用户接口 #6 提供机制,而非策略 自己的理解:(玩Linux时间比较短,没什么太深刻的理解) #1 一切皆文件 我们说“Linux中一切皆文件”直观地可以这样理解:所有的东西,设备、内存都模拟成文件,我们可以…

    Linux干货 2016-08-15
  • linux文件管理及bash的基本特性

    一、常用的文件和目录管理命令1、pwd命令:用来显示当前的工作目录语法格式:直接输入pwd回车显示当前的工作目录示例:用pwd命令显示当前的工作目录[root@suyiwen ~]# pwd/root2、mkdir命令:用来创建目录文件语法格式:mkdir [OPTION]… DIRECTORY…常用option:-m,用来指定目录的…

    Linux干货 2018-03-11
  • 集中管理利器-puppet快速入门-下

    Puppet配置 1.    文件管理 file 文件服务器写法: /etc/puppet/ fileserver.conf 定义 [files] path /tmp/files  ## puppet数据存放目录 =è后面远程备份实战会用到 allow *.example.com 实战1: 备份master机…

    Linux干货 2015-05-07
  • 关于大型网站技术演进的思考(九)–网站静态化处理–总述(1)

    原文出处: 夏天的森林    在存储瓶颈的开篇我提到像hao123这样的导航网站只要它部署的web服务器数量足够,它可以承载超大规模的并发访问量,如果是一个动态的网站,特别是使用到了数据库的网站是很难做到通过增加web服务器数量的方式来有效的增加网站并发访问能力的。但是现实情况是像淘宝、京东这样的大型动态网站在承担高并发的情况下…

    Linux干货 2015-03-11

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 23:32

    对命令的语法,与常见选项有了完整的总结,如果能配上一些自己实验过程中容易出现的问题,或者具体步骤会更好哦。