1.檔案許可權的檢視
ls -l file #檢視檔案的屬性以及許可權
ls -l -d dir =ls -ld dir #檢視目錄的屬性以及許可權
ll file#檢視檔案屬性和許可權
ll -d dir#檢視目錄的屬性和許可權
ls -lr dir#遞迴顯示目錄、檔案以及目錄下的檔案
2.檔案型別
型別釋義
-空檔案或文字檔案(普通檔案)
d目錄檔案
l軟鏈結檔案(相當於快捷方式)
ssocket套接字檔案(特殊裝置檔案)(乙個程式對外開放的門)
bblock塊裝置檔案(特殊裝置檔案)
c字元裝置檔案(特殊裝置檔案)
p管道符檔案
3,檔案的許可權
u:檔案的所有者能夠做什麼操作(所有者)
g:檔案的所有組能夠做什麼操作(所有組)
o:其他人能夠對檔案做什麼操作(其他人)
4改變檔案的所有者和所有組
改變檔案所有者:chown
chown username file|dir #更改檔案或目錄的所有者
chown username.groupname file|dir#更改檔案或目錄的所有人所有組
改變檔案所有組:chgrp
chgrp groupname file|dir#更改檔案或目錄的所有組
chgrp -r groupname dir#更改目錄本身以及目錄裡所有檔案的所有組
**改變檔案的許可權
r
對檔案:是否可以檢視檔案的內容 ->cat file
對目錄:是否可以檢視目錄中有什麼子目錄或子檔案 ->ls dir
w
對檔案:是否可以改變檔案裡面記錄的字元
對目錄:是否可以對目錄中子目錄或子檔案的元資料進行更改
x
對檔案:是否可以通過檔名稱呼叫檔案內記錄的程式
2.更改方式:
更改檔案許可權需要chmod指令。具體指令如下:
chmod file|dir 對檔案進行u|g|o的開啟|關閉|複製其r|w|x許可權
eg:chmod u+x file1
chmod g-r file1
chmod ug-r file1
chmod u-r,g+x file1
許可權可以用0-7數字表示
修改umask
我們可以在shell中修改umask,但是他是在記憶體中的該bash程序中修改的,是臨時的。如果想要永修修改,則需要更改**/etc/profile和/etc/bashrc**裡面的內容。
臨時修改
umask 077---------表示臨時設定系統預留許可權為077
**永久修改**
修改/etc/profile
系統預設值為022,將其修改為077
chmod o+t或chmod 1***
針對目錄生效,當目錄有sticky許可權時,在這個目錄中的檔案只能被檔案所有者刪除
作用:對檔案:只針對於二進位制可執行檔案,當檔案上有sgid時任何人執行此檔案產生的程序都屬於檔案的組
對目錄:當目錄上只有sgid許可權時任何人在此目錄中建立的檔案都屬於目錄的所有組
eg:chmod g+s file|dir
chmod 2*** file|dir
注意:只針對於二進位制可執行檔案
當檔案上有suid時任何人執行這個檔案中記的程式產生的程序都屬於檔案的所有人
ps ax /檢視所有程序
ps ax -o user,group,comm /掃瞄所有程序中的所有人,所有組和命令
grep /過濾,只看
getfacl ------檢視facl許可權
setfacl—設定facl許可權
-m設定facl許可權
表示在file1檔案中新增使用者deng的rwx許可權
Linux許可權管理
預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...
Linux許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...
linux 許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...