一.目錄的許可權位
1.目錄的讀許可權位意味著可以列出其中的內容。
2.寫許可權位意味著可以在該目錄中建立檔案。
3.執行許可權位則意味著搜尋和訪問該目錄.
二.目錄的許可權將會覆蓋該目錄中檔案的許可權。
例如,如果目錄docs具有如下的許可權:
drwx r-- r-- 1 louise admin 2390 jul 23 09:44 docs
而其中的檔案pay的許可權為:
-rwx rwx rwx 1 louise admin 5567 oct 3 05:40 pay
那麼admin組的使用者將無法編輯該檔案,因為它所屬的目錄不具有這樣的許可權。
三.suid/guid
chmod u+s
suid意味著如果某個使用者對屬於自己的shell指令碼設定了這種許可權,那麼其他使用者在執行這一指令碼時也會具有其屬主的相應許可權。
例子1:
如果想要對檔案login設定suid,它當前所具有的許可權為rwx rw- r-- (741),需要在使用chmod命令時在該許可權數字的前面加上乙個4(設定guid時加乙個2),即chmod 4741,這將使該檔案的許可權變為
rws rw- r - -。
$ chmod 4741 logit
一旦設定了這一位,乙個s將出現在x的位置上。記住:在設定suid或guid的同時,相應的執行許可權位必須要被設定。例如,如果希望設定guid,那麼必須要讓該使用者組具有執行許可權。如果沒有賦予執行
許可權而設定suid則x會變為大s,我們可以忽略它。
例子2:
chmod 6711 rws --s --s 文檔案被設定了suid和guid,檔案屬主具有讀、寫和執行的許可權,所有其他使用者具有執行的許可權
四.查自己所屬的使用者組:使用group或者id
五.umask值
umask命令允許你設定檔案建立時的預設模式,對應每一類使用者(檔案屬主、同組使用者、其他使用者)存在乙個相應的umask值中的數字。對於檔案來說,這一數字的最大值分別是6。系統不允許你在建立一
個文字檔案時就賦予它執行許可權,必須在建立後用umask命令增加這一許可權。目錄則允許設定執行許可權,這樣針對目錄來說, umask中各個數字最大可以到7。
例子:
umask值002 所對應的檔案和目錄建立預設許可權分別為664和775。
檢視預設許可權:umask
設定預設許可權:umask 002
六.符號鏈結
unix檔案系統提供了一種將不同檔案鏈結至同乙個檔案的機制,我們稱這種機制為鏈結.它可以使得單個程式對同一檔案使用不同的名字.這樣的好處是檔案系統只存在乙個檔案的副本.系統簡單地通過在目錄中建立乙個新的登記項來實現這種連線,該登記項具有乙個新的檔名和要連線檔案的inode號.檔案的目錄登記項就是所謂的檔案硬鏈結.不論乙個檔案有多少硬鏈結,在磁碟上只有乙個描述它的inode.只要該檔案的鏈結數不為0,該檔案就保持存在.
我們把符號鏈結稱為軟鏈結,它是指向另乙個檔案的特殊檔案,這種檔案的資料部分僅包含它所要鏈結檔案的路徑名.軟鏈結是為了克服硬
鏈結的不足而引入的.軟鏈結不直接使用inode號作為檔案指標,而是使用檔案路徑名作為指標.軟體有自己的inode,並在磁碟上有一小片空間存放路徑名.因此,軟鏈結能夠跨檔案系統,也可以和目錄鏈結!!!其二,軟鏈結可以對乙個不存在的檔名進行鏈結,但直到這個名字對應的檔案被建立後,才能開啟其鏈結.
使用者許可權管理學習筆記
1 string susername null 與 string susername 是有區別的 前者表示什麼都沒有,susername沒有指向 後者表示susername值為空,有指向 winform窗體文字框 textbox 在不輸入任何值時為 當需要與textbox中輸入值進行比較時,最好採用...
RABC許可權管理學習
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
linux使用者管理學習筆記
pwck 檢測 etc passwd passwd s 使用者名稱 檢視使用者狀態 passwd d 使用者名稱 刪除使用者密碼 passwd l 使用者名稱 鎖定使用者 passwd u 使用者名稱 解鎖使用者名稱 groups 檢視組 newsgroup 組名 切換組 userdel r 使用者...