linux文件系统上的权限

文件系统上的权限是指文件系统上的文件和目录的权限,主要针对三类对象进行的(访问者)进行的定义:

  • 针对文件来说
    r 使用工具cat nano去看文件里面内容的权限
    w 可以修改文件的内容
    x 二进制程序以及脚本需要发起系统调用,去启动为一个进程
  • 针对目录来说
    r 是否可以查看目录里面的内容 有r权限的话 可以使用ls -l
    w 对目录里面是否可以创建文件或者目录 和是否可以删除文件或者目录
    x 目录的进入权限

文件权限的修改:chmod

  • chmod [OPTION]… MODE[,MODE]… FILE…

    =   +  -

  • chmod [OPTION]… OCTAL-MODE FILE…

    -rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
    [root@magedu 123]# chmod 644 hello
    [root@magedu 123]# ll
    -rw-r–r–. 1 root root 30 Mar 31 20:09 hello

    600 使用加密解密时用到的key或生产web服务加密的证书
    755 目录权限
    644 文件权限

  • chmod [OPTION]… –reference=RFILE FILE…

    rwxr-xr-x. 1 root root 30 Mar 31 20:09 hello
    -rw-r–r–. 1 root root 0 Mar 31 13:34 kkk
    [root@magedu 123]# chmod –reference=kkk hello
    [root@magedu 123]# ll
    -rw-r–r–. 1 root root 30 Mar 31 20:09 hello
    -rw-r–r–. 1 root root 0 Mar 31 13:34 kkk

  • chown 修改文件的所有者 (使用频率4)
    chown 用户名 ;修改文件的属主
    chown 用户名:组名 ; 修改文件的属主和属组
    chown 用户名.组名 ;n 修改文件的属主和属组
    chown . 组名 ; 修改文件的属组
    chown :组名 ; 修改文件的属组
    -R 用户名:组名 目录 递归修改目录的权限以及目录下所有的文件的权限
    修改文件的属组:chgrp

文件或目录创建时的遮罩码:umask

  • 反掩码
    umask 永久生效 一般是去/etc/bashrc 文件(全局生效) 
    ~/.bashrc (仅对当前用户生效)
    目录 rwx rwx rwx
    uamsk — -w- -w- 
    rwx r-x r-x
    7  5  5
    文件 rw- rw- rw-
    umaks — -w- -w-
    -rw –r –r
    6  4  4

Linux文件系统上的特殊权限

  • SUID (只能作用于文件) 特殊用户权限
    一旦某个文件(通常是可执行文件)有了特殊用户权限(SUID)
    那么其他用户就可以以文件拥有者的身份去执行这个文件
    chmod u+s install.log
    chmod 4644 tianjin
    注意:有s S 之分
    s 原来文件已经有执行权限了,加SUID之后,那么文件的权限就是
    -rwsr-xr-x. 1 root root 97 Mar 31 10:46 useradd.sh
    S 如果原来的文件没有执行权限,那么加上SUID之后,文件的权限就是
    -rwSr–r–. 1 root root 57094 Mar 22 18:25 install.log

  • SGID (作用于文件或者目录) 特殊组权限 
    对于文件来说 一旦某个文件(可执行)有了特殊组权限(SGID)
    那么其他用户可以以文件拥有组的身份去执行这个文件;
    对于目录来说,可以实现团队协作
    chmod g+s tianjin
    chmod 2644 tianjin

  • sticky 黏滞位 作用于目录
    任何人可以对目录里面的内容进行新建或者删除的操作,但是只有文件的创建者才可以去删除自己的文件
    /tmp
    t 在原来的可执行权限上加
    T 原来没有可执行权限
    chmod o+t 目录
    chmod o-t 目录

    平时系统上 SUID 和Sticky两种权限用的比较多
    SGID 比较用的比较少

  • 设定文件的特殊属性(隐藏)

    • chattr  + i :不能任意删除,改名,更改
      + a :只能追加一内容
      lsattr :显示文件特定属性

原创文章,作者:s,如若转载,请注明出处:http://www.178linux.com/72308

(0)
上一篇 2017-04-01 19:20
下一篇 2017-04-01 20:24

相关推荐

  • 设计模式 ( 十六 ) 观察者模式Observer(对象行为型)

    1.概述 一些面向对象的编程方式,提供了一种构建对象间复杂网络互连的能力。当对象们连接在一起时,它们就可以相互提供服务和信息。 通常来说,当某个对象的状态发生改变时,你仍然需要对象之间能互相通信。但是出于各种原因,你也许并不愿意因为代码环境的改变而对代码做大的修改。也许,你只想根据你的具体应用环境而改进通信代码。或者,你只想简单的重新构造通信代码来避免类和类…

    Linux干货 2015-07-24
  • LVS

    LVS概述 1.LVS:Linux Virtual Server全称叫做linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。四层路由器(交换),根据请求报文的目标IP和目标协议及端口将其调度转发至后端主机集群中的某台RealServer(真实服务器),根据调度算法来挑选RS; 主要有…

    Linux干货 2016-11-07
  • 管道,用户组管理

    管道 |          把左边的命令执行结果输送到右边的命令作为参数执行,可以多管道多任务执行     这就是linux的哲学思想之一,链接程序,共同完成复杂任务     错误输出默认不能通过管道…

    Linux干货 2016-08-04
  • cobbler实现centos7和centos6的无人值守安装

    环境:系统: CentOS 7.2  ip: 172.16.0.11 一. Cobbler安装准备 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),…

    Linux干货 2017-06-04
  • Nginx之ngx_http_fastcgi_module模块详解

    一、ngx_http_fastcgi_module模块:       nginx支持FastCGI模式       CGI:Common GateWay Interface 公共网管接口,可以理解其为HTTP服务器与其他主机上运行的程序进行通信的接口。       CG…

    2017-06-25
  • CentOS 5和6的启动流程

    一、Linux组成     1. linux:kernel+rootfs         kernrl的作用:进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能      &nbsp…

    Linux干货 2016-09-18

评论列表(1条)

  • renjin
    renjin 2017-04-05 15:47

    主要针对 linux下文件及目录的权限的管理,内容写的很不错,排版也很好