67 lines
2.4 KiB
Markdown
67 lines
2.4 KiB
Markdown
## 1、文件权限管理
|
||
简介:文件权限主要针对文件所属用户、用户组、其他人设置限制,从左到右进行顺序匹配一但匹配权限立即生效,不在查看右边的权限,r,w对root 无效,只要ugo任何一个有执行权限,root就可以执行
|
||
|
||
- r:readable 4,可使用文件查看类工具,如cat
|
||
- w:writable 2,可以修改内容
|
||
- x:excutable 1,可以把此文件提请内核启动为一个进程,及运行此文件
|
||
|
||
- u:属主
|
||
- g:属组
|
||
- o:其他人
|
||
|
||
## 2、目录权限
|
||
|
||
- r:可以使用ls查看此目录中文件名列表,但是无法看到文件的属性信息,不能查看文件的内容
|
||
- w:可以在目录中创建文件,也可以删除目录中的文件
|
||
- x:可以cd进此目录,可以查看文件的元数据
|
||
|
||
##### 2.1 文件权限格式(ls -l)
|
||
```shell
|
||
root@lzc:/var/log# ls -l
|
||
-rw-r--r-- 1 root root 0 Dec 5 00:00 alternatives.log
|
||
|
||
-rw-r--r--:权限:属主、属组、其他
|
||
1:连接数
|
||
root:属主
|
||
root:属组
|
||
0:大小
|
||
Dec 5 00:00:创建时间
|
||
alternatives.log:文件名
|
||
```
|
||
|
||
##### 2.2 chown修改文件所有者
|
||
```shell
|
||
chown root:root fileName #修改文件的所有者和所有组为root
|
||
```
|
||
-R:递归
|
||
|
||
##### 2.3 chgrp修改文件属组
|
||
-R:递归
|
||
|
||
|
||
##### 2.4 chmod修改文件权限
|
||
-R:递归
|
||
数字或者ugo+
|
||
|
||
|
||
##### 2.5 umask默认权限
|
||
文件:计算方式为666-umask,如果所得结果为存在执行(奇数)权限,则将其权限+1
|
||
目录:计算方式为777-umask
|
||
默认值:root:022,其他用户:002
|
||
|
||
**修改umask 值,放在profile中永久生效**
|
||
|
||
## 3、特殊权限
|
||
SUID(s):作用在二进制可执行文件上,其他用户将继承此程序所有者的权限,比如:passwd(# ls -l /bin/passwd)权限为-rwsr-xr-x,当其他用户执行passwd 的时候,他的权限就变成文件所属主的权限。
|
||
SGID(s):作用于二进制可执行文件上时,用户将继承次程序所有组的权限,作用于目录上时,此目录新建的文件的所属组将自动从此目录继承
|
||
STICKY(t):作用于目录上,此目录的文件只能有所有者删除,比如/tmp,rwxrwxrwt,只有设置在目录上才有效,只有文件的所有者或者root才能删除文件
|
||
|
||
## 4、特殊属性
|
||
chattr(管控root及其他用户)
|
||
|
||
- +i:不能删除,改名,更改内容
|
||
- +a:只能追加内容,不能删除,改名
|
||
|
||
lsattr
|
||
显示特定属性
|