檢視檔案所有屬性命令:ll
-|rwx|r--|--- 1 root root
第乙個「-」表示:這是普通檔案 如果是d,則表示為目錄
第一組許可權顯示 rwx :檔案擁有者擁有讀、寫、執行的許可權 (u)
第二組許可權顯示 r--: 檔案所屬組擁有度的許可權 (g)
第三組許可權顯示 --- :讀、寫、執行都不具有 (o)
第乙個root表示檔案擁有者是root
第二個root表示檔案所屬組為root組
修改檔案許可權,用chmod
一、字母賦權
chmod u=---,g-r,o+rwx file.txt
表示:給檔案file.txt擁有者賦予不可讀、不可寫、不可執行權,給所屬組去掉讀的許可權,給其他使用者和組增加讀寫執行權。
chmod a+x file.txt
給所有人執行權
a指代所有
chmod -r a=rwx
二、數字賦權
r=4,
w=2x=1
則賦權也可以用數字表示
chmod 777 file.txt
給檔案file.txt擁有者讀寫執行權,給所屬組讀寫執行權,給其他人讀寫執行權
chmod賦權遞迴用-r引數
chmod -r 777 dir 表示給dir目錄及其下所有目錄和檔案讀寫執行權
chmod -r a=rwx dir 表示給dir目錄及其下所有目錄和檔案讀寫執行權,效果等同於上面一行
chmod -r a=rwx dir 表示給dir目錄及其下所有目錄讀寫執行權,檔案讀寫權(x表示檔案沒有執行權)
且,只有執行權x有大寫的用法,表示在遞迴中,檔案沒有執行權。
chown 更改檔案所有者
chown hr01 hr_file 把當前目錄下hr_file 所有者更改為hr01
chgrp 更改所屬組
chgrp hr hr_file 把當前目錄下hr_file所屬組更改為hr組
給使用者提權的兩種手段:
suid -----chmod u+s /usr/bin/cat 提公升了該檔案執行時候的許可權。僅能使用者二進位制檔案,系統檔案,不能用於指令碼。
sudo----
總結:chmod 更改檔案/目錄許可權
chgrp 更改所屬組
chown 更改所屬使用者
-r遞迴操作
檔案的執行許可權x一定要慎重賦予。(檔案中的命令可能刪除系統檔案,或者庫檔案)
目錄的寫入許可權w一定要慎重賦予。(目錄寫入許可權意味著可以刪除該目錄下所有檔案,即使不能執行)
有檔案的讀寫執行權不一定能夠刪除檔案,刪除檔案必須要有該檔案上級目錄的寫入許可權。
擁有目錄的r許可權,可以檢視目錄下的內容 ls /directory 顯示directory下內容。
擁有目錄的x許可權,相當於可以進入該目錄。
/ 目錄對所有使用者都由讀和執行許可權,目錄的讀和執行一般也是成對出現。
如果擁有某個檔案的r許可權,但是無法檢視,可能是你沒有該檔案上級目錄的r許可權。
擁有目錄的寫入許可權,可以刪除該目錄下的檔案和空目錄。
刪除乙個非空的目錄,必須有其上級目錄的寫入許可權,和該目錄的寫入許可權。
chmod--------u屬主-g屬組-o其他-a所有
chmod可以給系統可執行檔案新增s許可權。
chmod u+s /usr/bin/cat 給cat檔案新增suid,顯示為-rwsr-xr-x,則該檔案被任何使用者執行的時候,相當於是以檔案所有者許可權執行(多為root使用者許可權)(可以理解為,該程式被執行的時候,生成的程序是附帶root許可權的。具有危險性。)
當乙個檔案有suid許可權的時候,它被任何使用者執行的時候,程序都是該檔案所有者許可權(一般為root)。
當乙個檔案有suid許可權的時候,它被任何使用者執行的時候,程序都是該檔案所有者許可權(一般為root)。相反該檔案所有者沒有執行檔案的權利了。如果該所有者非root,該使用者將不能執行該檔案。
數字許可權一般為三位,例如:0777 =777 = rwxrwxrwx。(第一位為高階許可權)
setfacl -m 更加靈活的對使用者新增許可權
setfacl -x 刪除許可權
linux檔案許可權學習筆記
關於檔案型別,這裡有一點你必需時刻牢記linux裡面一切皆檔案,正因為這一點才有了裝置檔案 dev目錄下有各種裝置檔案,大都跟具體的硬體裝置相關 這一說,還有socket 網路套接字,具體是什麼,感興趣的使用者可以自己去了解或期待實驗樓的後續相關課程 和pipe 管道,這個東西很重要,我們以後將會討...
Linux 學習筆記 檔案許可權
linux系統會為各種各樣的功能建立不同的使用者賬戶,而這些賬戶並不是真的使用者。這些賬戶稱作系統賬戶,是系統上執行的各種服務程序訪問資源用的特殊賬戶。所有執行在後台的服務都需要用乙個系統使用者賬戶登入到linux系統上。etc passwd檔案用來管理所有使用者資訊 現在linux系統將使用者密碼...
Linux修改檔案許可權學習筆記
檔案許可權 lrwxrwxrwx 第一位代表 該檔案是乙個鏈結 其他9個字母分為三組 1.rwx 檔案所有者 2.rwx 這個檔案所有組的其他人 3.rwx 剩下的人對該檔案的許可權 r read w write 沒有許可權 x 執行 修改檔案許可權 方法一 chmod x 4對檔案是賦予執行許可權...