2.4 KiB
2.4 KiB
1、文件权限管理
简介:文件权限主要针对文件所属用户、用户组、其他人设置限制,从左到右进行顺序匹配一但匹配权限立即生效,不在查看右边的权限,r,w对root 无效,只要ugo任何一个有执行权限,root就可以执行
-
r:readable 4,可使用文件查看类工具,如cat
-
w:writable 2,可以修改内容
-
x:excutable 1,可以把此文件提请内核启动为一个进程,及运行此文件
-
u:属主
-
g:属组
-
o:其他人
2、目录权限
- r:可以使用ls查看此目录中文件名列表,但是无法看到文件的属性信息,不能查看文件的内容
- w:可以在目录中创建文件,也可以删除目录中的文件
- x:可以cd进此目录,可以查看文件的元数据
2.1 文件权限格式(ls -l)
root@lzc:/var/log# ls -l
-rw-r--r-- 1 root root 0 Dec 5 00:00 alternatives.log
-rw-r--r--:权限:属主、属组、其他
1:连接数
root:属主
root:属组
0:大小
Dec 5 00:00:创建时间
alternatives.log:文件名
2.2 chown修改文件所有者
chown root:root fileName #修改文件的所有者和所有组为root
-R:递归
2.3 chgrp修改文件属组
-R:递归
2.4 chmod修改文件权限
-R:递归 数字或者ugo+
2.5 umask默认权限
文件:计算方式为666-umask,如果所得结果为存在执行(奇数)权限,则将其权限+1 目录:计算方式为777-umask 默认值:root:022,其他用户:002
修改umask 值,放在profile中永久生效
3、特殊权限
SUID(s):作用在二进制可执行文件上,其他用户将继承此程序所有者的权限,比如:passwd(# ls -l /bin/passwd)权限为-rwsr-xr-x,当其他用户执行passwd 的时候,他的权限就变成文件所属主的权限。 SGID(s):作用于二进制可执行文件上时,用户将继承次程序所有组的权限,作用于目录上时,此目录新建的文件的所属组将自动从此目录继承 STICKY(t):作用于目录上,此目录的文件只能有所有者删除,比如/tmp,rwxrwxrwt,只有设置在目录上才有效,只有文件的所有者或者root才能删除文件
4、特殊属性
chattr(管控root及其他用户)
- +i:不能删除,改名,更改内容
- +a:只能追加内容,不能删除,改名
lsattr 显示特定属性