1. 檔案系統的許可權
---ugo許可權
按照所有者許可權,組許可權,其他使用者許可權的匹配規則從前往後匹配許可權
關於目錄許可權
對目錄只有r許可權的話,只能簡單的列出目錄下的資訊,不能詳細列出,也不能在該目錄下建立檔案;只有r配合x之後才能檢視詳細資訊;
對目錄只有w許可權的話,什麼都做不了;
如果要對目錄進行寫操作,至少要有w配合上x許可權才可以;
所以一般目錄常見的許可權是:rwx或r-x兩種
注意:當要對目錄下的檔案進行操作時,要以目錄的許可權為準,哪怕目錄下的檔案是那個使用者的
2. 從命令列管理檔案系統許可權
chmod命令
對於在整個目錄樹中第歸地設定許可權時,chmod命令支援-r選項。
當配合使用x許可權而不是x許可權時,表示僅對目錄而不是普通檔案設定執行許可權。
chown命令
3. 特殊許可權
suid(u+s,4)
作用在可執行檔案上,任何人在執行該檔案時,臨時擁有ower的許可權(會有乙個euid的臨時屬性) 例如:passwd命令對/etc/shadow的操作
sgid(g+s,2)
a) 作用在可執行檔案上,使臨時擁有組許可權 例如:locate命令查詢mlocate.db的操作
-rwx--s--x. 1 root slocate 40504 jan 27 2014 /usr/bin/locate
b) 作用在目錄上,使目錄下新建的目錄或檔案都繼承該目錄的所屬組
sticky(o+t,1)
只能作用在目錄上,表示目錄下的檔案只能被該檔案的所屬者和root能刪除
注意:之前沒有執行許可權的話,加了特殊許可權後會變成大寫字母的(s,s,t),這時候需要注意是否夠許可權
chmod 6644 /tmp/file1
第乙個6表示設定特殊許可權
4. 預設許可權
umask
檔案666-umask值=建立檔案的屬性
目錄777-umask值=建立目錄的屬性
當umask數值為偶數時,直接相減;當為奇數時,相減後需要加1
umask的取值在profile或bashrc配置檔案中可以控制
Linux系統中的許可權管理
檢視file檔案,目錄1的許可權 1.對許可權的理解 r 對檔案 是否可以檢視檔案中的內容 cat file 對目錄 是否可以檢視目錄中有有什麼子檔案或者子目錄 ls dir w 對檔案 是否可以改變檔案裡面記錄的字元 對目錄 是否可以對目錄中子目錄或子檔案的元資料進行更改 x 對檔案 是否可以通過...
Linux系統中的檔案許可權
linux系統將一切看做檔案 包括外部裝置都被看作為特殊檔案 的原則,使得檔案的屬性非常豐富。我們在文字命令列介面輸入指令ls l,檔案便會以長列表的形式在螢幕上輸出,並列出檔案的一些基本屬性。如圖所示 使用 ls l 指令,以長列表的方式列出了使用者家目錄 下的一些檔案和目錄。每一行的資訊包含了檔...
Linux系統中的許可權管理
系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 ls l file 檢視檔案許可權 ls ld dir 檢視目錄許可權 該文字檔案各字段的理解 1.型別 文字 2.檔案許可權rw r r 3.selinux context 安全上下文 4.檔案硬鏈結個數 被系統記錄次數 1 5.檔...