許可權型別:rwx,(讀、寫、執行)r=4 w=2 x=1
rwx許可權說明:
1.對於檔案而言:
r :可以獲取檔案的資料
w:可以修改檔案資料
x:可以將此檔案執行為程序
2、對於目錄而言
r:可以使用ls命令獲取檔案列表
w:可以修改檔案列表,即建立和刪除
x:表示我們可以cd此目錄,並且可以使用ls -l獲取檔案的詳細屬性
建立、刪除檔案的許可權邏輯判斷::看使用者是否具備對目錄的w許可權
判斷使用者身份,owner-group-other
對於目錄的許可權邏輯判斷:判斷使用者是否能夠成功進入目錄所在目錄,x (是否有執行許可權)
許可權管理命令:chmod
三類使用者:u(使用者)g(使用者組) o(其他) a=(全部)
授權表示法
u+,u-
g+,g-
o+,o-
a+,a-
注: 只有使用者自己修改自己的檔案
改變從屬關係指令: chown,chgrp -r遞迴修改
注:只有管理員自己可以修改
程序對檔案訪問許可權模型:
程序的屬主與檔案的屬主是否相同,如果相同,則應用的是屬主許可權。
否則,則檢查程序的屬主是否屬於檔案的屬組,如果是,則應用屬組的許可權
否則,使用other許可權
基本acl許可權:
1、針對單個使用者設定
2、針對使用者組設定
3、子檔案/目錄繼承父目錄的許可權
設定acl:setfacl [-bkndrlpvh] [ acl_spec] [ acl_file] file …
-m:配置acl許可權,不能和-x同時使用
-x:刪除acl配置
-b:移除所有的acl配置
-r:遞迴配置acl
-d:配置預設的acl引數,只對目錄有效
檢視acl許可權: getfacl /tmp/aclfile
許可權掩碼:umask 檔案: 666-022 644
目錄: 777-022 755
特殊許可權:
suid:s
當在檔案所有者的x許可權上出現s時,表示當前這個檔案具有suid許可權
1、suid許可權僅僅對二進位制程式有效
2、執行者對於改程式有x許可權
3、本許可權僅僅在執行程式的過程中有效
4、程式的執行者擁有該程式的擁有者的許可權
如果當前這個檔案屬主位沒有x許可權,顯示大寫s
sgid s
1、sgid也是對二進位制檔案有效
2、執行者對該程式具有可執行許可權 x許可權
3、主要用於目錄之上:
sbit t
1、主要針對於other位
2、作用於目錄
3、在該目錄下創新建的檔案或目錄,只有自己和root可以刪除
4、對檔案無效
字元表示法
s s t u+s ,g+s,o+t
數字表示法
4 2 1
chmod 0755 4755 1755
chattr
a:atime 訪問時間不可修改
linux檔案系統許可權
777 任何人可讀寫 440 不可讀寫 644 唯讀 755 可執行文件不可修改 rw 600 只有屬主有讀寫許可權。rw r r 644 只有屬主有讀寫許可權 而屬組使用者和其他使用者只有讀許可權。rwx 700 只有屬主有讀 寫 執行許可權。rwxr xr x 755 屬主有讀 寫 執行許可權 ...
linux檔案系統許可權解析
詳細參考 檢視activity 堆記憶體限制 activitymanager systemservice activitymanager getsystemservice this.activity service int memoryclass systemservice.getmemorycla...
Linux檔案系統許可權管理
r x r x r x 555 屬主 屬組 其他人 r w x r w x r w x 4 2 1 4 2 1 4 2 1 7 7 7 基於ugo,user group other 9位 對於檔案而言 r 可以獲取檔案的資料 w 可以修改檔案的資料 x 可以將此檔案執行成為程序 對於目錄而言 r 可...