权限命令总结

修改文件权限:chmod

1
2
3
4
[root@centos7 ~]# man chmod
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...
1、chmod [-R] OCTAL-MODE(8进制)file ...
  操作三类用户的权限:使用8进制形式
   -R: 递归修改权限


2、chmod[OPTION]... MODE[,MODE]... FILE..
  操作三类用户的权限:使用8进制形式
  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行
    u:属主
    g:属组
    o:其他
    a:所有
    =:操作指定类型用户的权限
    +/—:操作置顶类型用户的单个权限
 MODE
    修改一类用户的所有权限:
        u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
        u+ u-g+ g-o+ o-a+ a-+ -


3、chmod[OPTION]... --reference=RFILE FILE...
  参照其他文件的权限为当前文件来赋权
    chmod --reference=参照文件名 文件名

修改文件的属主:chown
chown[OPTION]... [OWNER][:[GROUP]] FILE...
用法:
    OWNER
    OWNER:GROUP
    :GROUP
    命令中的冒号可用.替换;
    -R: 递归
chown[OPTION]... --reference=RFILE FILE...

修改文件的属组:chgrp
chgrp[OPTION]... GROUP FILE...
    chgrp[OPTION]... --reference=RFILE FILE...
    -R 递归

umask值可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1

新建DIR权限: 777-umask
非特权用户umask是002
root的umask是022

umask: 查看
umask: 设定
    umask002
umask–S 模式方式显示
umask–p 输出可被调用

全局设置:/etc/bashrc用户设置:~/.bashrc

安全上下
        进程访问文件时的权限匹配机制:
        进程的发起者:进程属主
        进程的属组:通常是进程属主的基本组






可执行文件:suid
   任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主;

   suid表现为文件属主执行权限位上的s或S
         x: s
         -: S

如何设定suid权限:
    #chmod u+s FILE ...
或者:假设原来的权限是755
    #chmod 4755 FILE...




目录文件:sgid
   具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不再是用户所属的基本组,而是目录的属组;

   sgid表现为文件属组执行权限位上的s或S
         x: s
         -: S

如何设定sgid权限:
    #chmod g+s FILE ...
或者:假设原来的权限为755
    #chmod 2755 FILE...





粘滞位:sticky
   对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件

   sticky表示为文件其它用户执行权限位上的t或T:
            x: t
            -: T

如何设定sticky权限:
    #chmod o+t FILE ...
或者:假设原来的权限为755
    #chmod 1755 FILE ...

设定文件特定属性
    chattr +i 不能删除,改名,更改
    chattr +a 只能增加

取消文件特定属性
    chattr -i 
    chattr -a 


显示特定属性
    lsattr FILE

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/28944

(0)
上一篇 2016-08-04 21:40
下一篇 2016-08-04 21:40

相关推荐

  • 第三周博客作业

    who useradd usermod groupadd

    Linux干货 2017-12-17
  • 02Linux上终端的类型

    一、终端的概念 所谓终端就是在一个连接主机的端子上面接入鼠标、键盘、显示器等所组成的一个组合。终端用于用户与主机之间的交互。早期的时候,在大型主机上,想使用主机的用户很多,但是主机却只有一个,也不能实现人手一台。于是为了让一台主机给多个用户使用,便产生了多个终端和多个用户,这样每个用户只要有一个终端变可以与主机交互了。 二、终端的种类 终端的类型有四类:物理…

    Linux干货 2016-10-14
  • HA专题: corosync+pacemaker实现nginx高可用

    HA专题: corosync+pacemaker实现nginx高可用 前言 实验介绍 实验拓扑 实验环境 实验步骤 准备工作 安装HA集群组件 安装nginx和配置nfs 使用crmsh配置集群资源 测试 总结 前言 这几天都会学习高可用集群, 也会将其中的一些实验写出来分享给大家, 这个专题估计会写5篇左右, p.s: 写博客很累的 实验介绍 这次的实验比…

    Linux干货 2016-04-11
  • 文本处理工具

    分页查看文件内容 less和more命令介绍 分页查看文件内容:less和more less:一页一页地查看文件或STDIN输出   # less FILE less的快捷键:     Ctrl+u:向上翻半屏     Ctrl+d:向下翻…

    Linux干货 2016-08-07
  • N23_第1周博客作业

    1、描述计算机的组成及其功能。     根据冯·诺依曼体系计算机有中央处理器、主存储器、输入/输出三个子系统组成。 1.中央处理器 CPU(Central Processing Unit)用于数据运算。CPU有控制单元、算数逻辑单元、寄存器组组成。 (1)控制单元:控制各个子系统操作 (2)算数逻辑单元:对数据进行逻辑、移位和算数运算 逻…

    Linux干货 2016-09-19
  • N25第六周 vim,crontab命令的使用

    请详细总结vim编辑器的使用并完成以下练习题 vim是一款功能强大的文本编辑器,是程序员的必备神器。 vim工作模式分为三种:编辑模式,输入模式,末行模式,三种工作模式可以进行来自由切换     编辑模式—》输入模式: 直接键i      输入模式—》…

    Linux干货 2016-12-29

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 23:32

    对命令的语法,与常见选项有了完整的总结,如果能配上一些自己实验过程中容易出现的问题,或者具体步骤会更好哦。