-
- 一、檔案和目錄權限分析
-
-
- 1-1 檔案權限的修改指令chmod
- 1-2 chown更改某檔案/目錄的屬主和屬組。
- 1-3 chgrp
-
- 二、權限的進階學習——特殊權限
-
-
- 2-1 粘滞位sticky
- 2-2 SGID
- 2-3 SUID
-
檔案的最高權限666, 對檔案來說 w x wx一般不用
目錄的最高權限777, 對目錄來說 r w x wx一般不用
一、檔案和目錄權限分析
d rwx r-x r-x .
- rw- r-- r-- .
1列:檔案類型
d目錄 -檔案 l符号連結 b block塊裝置
2列:檔案所屬者的權限 U
檔案來說的:r(read) w(write) x(執行)
目錄來說:r (可以檢視目錄内容) w (可以添加删除目錄中的檔案) x (可以進入目錄)
3列:所屬組的權限 G
4列:其他使用者的權限 O (既不屬于所屬組 也不是檔案的所屬者 這種使用者就是其他使用者)
權限指派的常用方法
r=4 w=2 x=1
0 000 —
1 001 --x
2 010 -w-
3 011 -wx
4 100 r–
5 101 r-x
6 110 rw-
7 111 rwx
755 rwxr-xr-x
1-1 檔案權限的修改指令chmod
chmod 使用者 運算符号 權限 檔案或目錄
chmod u-x 檔案目錄名
使用者: u(user) g(group) o(other) a(all)
運算符号: +(賦權) -(撤權) =(指定權限)
權限: r w x -
格式
chmod [ugoa] [+-=] [rwx-] 檔案名
chmod u=rwx file1
設定file1檔案屬主權限為 讀寫執行
chmod -R 777 *
遞歸設定某目錄下所有檔案權限為777
chmod參數 | 含義 |
---|---|
-R | 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞歸的方式逐個變更) |
-f | 若該檔案權限無法被更改也不要顯示錯誤訊息 |
-v | 顯示權限變更的詳細資料 |
-c | 若該檔案權限确實已經更改,才顯示其更改動作 |
1-2 chown更改某檔案/目錄的屬主和屬組。
更改屬主
chown -R 屬主.屬組 檔案名
更改屬主為wangwu:
chown wangwu test.txt
更改屬組為ceo:
chown wangwu.ceo test.txt
或
chown wangwu:ceo test.txt
1-3 chgrp
将某組設為某使用者的屬組
chgrp 組名 使用者名
二、權限的進階學習——特殊權限
特殊權限——粘滞位sticky、SGID、SUID
2-1 粘滞位sticky
隻能作用于可進入的目錄,特點是: 在該目錄中建立的檔案或者目錄, 隻有建立者可以進行操作 (root無視)
臨時檔案存放目錄 /tmp
指派方法:
chmod o+t 目錄名稱
或
chmod 1777 目錄
删除指派:
chmod o-t 目錄名稱
或
chmod 0777 目錄
2-2 SGID
隻能作用于目錄, 特點是 在該目錄中建立的檔案或者目錄 會繼承目前目錄的屬組
指派方法:
chmod g+t 目錄名稱
或
chmod 2777 目錄
删除指派:
chmod g-t 目錄名稱
或
chmod 0777 目錄
2-3 SUID
隻能針對可執行檔案指派 當執行該檔案時将繼承檔案屬主的權限
如:allen 使用者想 修改shadow檔案 要把wencoll密碼删了
指派方法:
chmod u+s 檔案
或
chmod 4755 檔案
取消指派:
chmod u-s 檔案
或
chmod 0755 檔案