权限命令总结

修改文件权限:chmod

1
2
3
4
[root@centos7 ~]# man chmod
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...
1、chmod [-R] OCTAL-MODE(8进制)file ...
  操作三类用户的权限:使用8进制形式
   -R: 递归修改权限


2、chmod[OPTION]... MODE[,MODE]... FILE..
  操作三类用户的权限:使用8进制形式
  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行
    u:属主
    g:属组
    o:其他
    a:所有
    =:操作指定类型用户的权限
    +/—:操作置顶类型用户的单个权限
 MODE
    修改一类用户的所有权限:
        u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
        u+ u-g+ g-o+ o-a+ a-+ -


3、chmod[OPTION]... --reference=RFILE FILE...
  参照其他文件的权限为当前文件来赋权
    chmod --reference=参照文件名 文件名

修改文件的属主:chown
chown[OPTION]... [OWNER][:[GROUP]] FILE...
用法:
    OWNER
    OWNER:GROUP
    :GROUP
    命令中的冒号可用.替换;
    -R: 递归
chown[OPTION]... --reference=RFILE FILE...

修改文件的属组:chgrp
chgrp[OPTION]... GROUP FILE...
    chgrp[OPTION]... --reference=RFILE FILE...
    -R 递归

umask值可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1

新建DIR权限: 777-umask
非特权用户umask是002
root的umask是022

umask: 查看
umask: 设定
    umask002
umask–S 模式方式显示
umask–p 输出可被调用

全局设置:/etc/bashrc用户设置:~/.bashrc

安全上下
        进程访问文件时的权限匹配机制:
        进程的发起者:进程属主
        进程的属组:通常是进程属主的基本组






可执行文件:suid
   任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主;

   suid表现为文件属主执行权限位上的s或S
         x: s
         -: S

如何设定suid权限:
    #chmod u+s FILE ...
或者:假设原来的权限是755
    #chmod 4755 FILE...




目录文件:sgid
   具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不再是用户所属的基本组,而是目录的属组;

   sgid表现为文件属组执行权限位上的s或S
         x: s
         -: S

如何设定sgid权限:
    #chmod g+s FILE ...
或者:假设原来的权限为755
    #chmod 2755 FILE...





粘滞位:sticky
   对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件

   sticky表示为文件其它用户执行权限位上的t或T:
            x: t
            -: T

如何设定sticky权限:
    #chmod o+t FILE ...
或者:假设原来的权限为755
    #chmod 1755 FILE ...

设定文件特定属性
    chattr +i 不能删除,改名,更改
    chattr +a 只能增加

取消文件特定属性
    chattr -i 
    chattr -a 


显示特定属性
    lsattr FILE

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/28944

(0)
sixijiesixijie
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • LVS负载均衡初接触

    Linux Cluster : Cluster : 计算机集合, 为解决某个特定问题组合起来形成的单个系统; Linux Cluster 类型 : LB : Load Balancing, 负载均衡;()HA : High Avaiibality, 高可用;( 通过冗余的方式让活动主机出现问题时取而代之, 并具有原主机一致的功能)HP : High Perf…

    Linux干货 2016-10-28
  • shell脚本总结

    shell进阶:列表生成方式:列表生成方式:(1) 直接给出列表 以空白为间隔(2) 整数列表:(a) {start..end}(b) $(seq [start [step]] end)(3) 返回列表的命令$(COMMAND)(4) 使用glob,如:.sh(5) 变量引用;$@, $while read line(用法)(用于遍历文件,进行处理…

    Linux干货 2017-07-10
  • 马哥教育网络第21期-第五周课程练习

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; [root@6 ~]# grep '^[[:space:]]\+' /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白…

    Linux干货 2016-08-15
  • 如何理解云计算中IaaS、PaaS和SaaS?很简单,就像吃货想吃披萨了…

                                                      &nbsp…

    2015-04-17
  • 第三周作业

    1. 列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次则显示一次即可。 who | cut -d' ' -f1 | sort -u 2. 取出最后登录当前系统的用户的相关信息 grep  "$(who …

    Linux干货 2016-12-19
  • 架构师第一天之:Nginx

    nginx: 诞生背景: prefork机制不能支持过大的并发请求, C10K问题的解决 官方站点: http://nginx.org 二次开发版: tengine,openresty 特性: 模块化设计,较好的拓展性 高可靠性:master/worker架构 支持热部署:不停机更新配置文件,更换日至文件,更新服务器版本 低内存消耗:10000个keep-a…

    Linux干货 2016-10-29

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 23:32

    对命令的语法,与常见选项有了完整的总结,如果能配上一些自己实验过程中容易出现的问题,或者具体步骤会更好哦。