/etc/passwd記錄賬号的資訊,不過不儲存密碼
/etc/shadow儲存使用者密碼
/etc/group中儲存所有group的名字
ls -l 檢視權限: r w x s
對應的數字:4讀,2寫,1執行。
特殊權限:4 為 SUID,2 為 SGID,1 為 Sticky bit
s權限:以所有者權限執行
目錄的粘着位t:777的目錄,但是使用者隻可以删除自己的檔案
ls -dl /tmp/
drwxrwxrwt 518 root root 499712 2009-11-14 15:05 /tmp/
[權限] [連結][擁有者][群組][大小][修改日期] [名字]
注意:對于檔案rwx是指對檔案内容可以讀寫或執行檔案,不包括删除該檔案;
對于目錄,r可以讀取檔案清單,x可以進入目錄(rx權限同時存在才有意義),而w權限可以添加删除本目錄中的檔案或子目錄。
改變權限:chmod chown chgrp
chmod -a|u|g|o+|-|=r|w|x
a=all,u=user,g=group,o=other
+增權重限
-删除權限
特殊權限:
Chattr: chattr +I file1 表示不可以修改的檔案,root也不可以修改
Chattr +a 表示不可删改,隻可遞加(如日志檔案)
檢視i屬性:lsattr
sudo權限:
配置檔案/etc/sudoers隻可以用visudo編輯(必須root)
通路控制清單:
Setfacl
Getfacl
本文轉自feisky部落格園部落格,原文連結:http://www.cnblogs.com/feisky/archive/2009/11/15/1603295.html,如需轉載請自行聯系原作者