权限命令总结

修改文件权限:chmod

1
2
3
4
[root@centos7 ~]# man chmod
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...
1、chmod [-R] OCTAL-MODE(8进制)file ...
  操作三类用户的权限:使用8进制形式
   -R: 递归修改权限


2、chmod[OPTION]... MODE[,MODE]... FILE..
  操作三类用户的权限:使用8进制形式
  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行
    u:属主
    g:属组
    o:其他
    a:所有
    =:操作指定类型用户的权限
    +/—:操作置顶类型用户的单个权限
 MODE
    修改一类用户的所有权限:
        u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
        u+ u-g+ g-o+ o-a+ a-+ -


3、chmod[OPTION]... --reference=RFILE FILE...
  参照其他文件的权限为当前文件来赋权
    chmod --reference=参照文件名 文件名

修改文件的属主:chown
chown[OPTION]... [OWNER][:[GROUP]] FILE...
用法:
    OWNER
    OWNER:GROUP
    :GROUP
    命令中的冒号可用.替换;
    -R: 递归
chown[OPTION]... --reference=RFILE FILE...

修改文件的属组:chgrp
chgrp[OPTION]... GROUP FILE...
    chgrp[OPTION]... --reference=RFILE FILE...
    -R 递归

umask值可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1

新建DIR权限: 777-umask
非特权用户umask是002
root的umask是022

umask: 查看
umask: 设定
    umask002
umask–S 模式方式显示
umask–p 输出可被调用

全局设置:/etc/bashrc用户设置:~/.bashrc

安全上下
        进程访问文件时的权限匹配机制:
        进程的发起者:进程属主
        进程的属组:通常是进程属主的基本组






可执行文件:suid
   任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主;

   suid表现为文件属主执行权限位上的s或S
         x: s
         -: S

如何设定suid权限:
    #chmod u+s FILE ...
或者:假设原来的权限是755
    #chmod 4755 FILE...




目录文件:sgid
   具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不再是用户所属的基本组,而是目录的属组;

   sgid表现为文件属组执行权限位上的s或S
         x: s
         -: S

如何设定sgid权限:
    #chmod g+s FILE ...
或者:假设原来的权限为755
    #chmod 2755 FILE...





粘滞位:sticky
   对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件

   sticky表示为文件其它用户执行权限位上的t或T:
            x: t
            -: T

如何设定sticky权限:
    #chmod o+t FILE ...
或者:假设原来的权限为755
    #chmod 1755 FILE ...

设定文件特定属性
    chattr +i 不能删除,改名,更改
    chattr +a 只能增加

取消文件特定属性
    chattr -i 
    chattr -a 


显示特定属性
    lsattr FILE

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/28944

(0)
上一篇 2016-08-04 21:40
下一篇 2016-08-04 21:40

相关推荐

  • CentOS7.2编译安装httpd

    环境:CentOS7.2 软件包:httpd-2.2.29.tar.bz2 1、解压缩httpd-2.2.29.tar.bz2 2、进入解压过的文件夹,查看用法(INSTALL、)后然后./configure –help查看参数后执行需要的参数操作,     通过选项传递参数,指定启用特性,安装路径的等,…

    Linux干货 2016-08-24
  • AWK 的用法

    目录: 一、概述 二、awk基本语法格式 三、awk基本操作 四、awk条件及循环语句 五、awk函数 六、awk演示示例(源自于man手册) 一、概述 产品概述:  awk是一种编程语言,用于在linux/unix下对文本和数据进行扫描与处理。数据可以来自标准输入、文件、管道。&nbsp…

    Linux干货 2017-05-30
  • SHELL脚本基础速览

    变量的赋值: Shell变量赋值从右到左进进行赋值 格式:NAME=value 变量的声明: export 变量名  export NAME=value declare –x 变量名 declare –x NAME=value   readonly 变量名  特定情况下需要使用到只读变量 readonly NAME=v…

    2017-04-15
  • 第七周练习

    1、创建一个10G分区,并格式为ext4文件系统;   (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl;   ~]# mke2fs -t ext4 -b 2048 -m 2 -L…

    Linux干货 2016-12-10
  • Keepalived实现nginx双主

    一、架构描述与应用 1. 应用场景 大多数的互联网公司都会利用nginx的7层反向代理功能来实现后端web server的负载均衡和动静分离。这样做的好处是当单台后端server出现性能瓶颈时可以对其进行横向扩展从而提高整个系统的并发,同时也可以通过后端server提供的http或tcp监控接口对其进行健康检查实现自动Failover和Failback。&n…

    Linux干货 2016-07-16
  • 总考十分的学习宣言

    目标:按照学习线路图完成所有视频的学习,完成每一次的博客作业及云学堂考试,成功转型互联网运维。 宣言:我一定要转型互联网运维工程师,并在这个领域不断坚持耕耘下去,成为行业的专家,拿高薪,挣so much money,可以有钱去看看世界,去台湾环岛,去日本爬天空树,去北欧看极光,去南极看企鹅,去看盐湖和大象,去非洲看动物迁徙。一生的时间是有限的,在有限的时间里…

    Linux干货 2016-10-24

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 23:32

    对命令的语法,与常见选项有了完整的总结,如果能配上一些自己实验过程中容易出现的问题,或者具体步骤会更好哦。