linux下有兩種使用者,普通使用者和超級使用者。
超級使用者就是我們所說的root,普通使用者是我們自己所建立的乙個使用者,能在有限的許可權內進行操作。
linux許可權的管理
檔案訪問者的管理
檔案訪問者的管理分為:檔案和檔案目錄的所有者u—user、檔案和檔案目錄的所有者的組的使用者g—group、其他使用者o—others.
檔案型別和訪問許可權
上圖是我在我的雲伺服器上輸入ll指令出來的當前資料夾下的檔案顯示
d代表的檔案型別,在這之外還有許多檔案型別
d:資料夾
-:普通檔案
b:塊裝置檔案(例如硬碟、光碟機等)
p:管道檔案
c:字元裝置檔案
s:套介面檔案(socket)
rwx又分別為可讀檔案,可寫檔案,可執行檔案。
讀(r/4):read對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權
寫(w/2):write對檔案而言,具有修改檔案內容的許可權;對目錄來說具有刪除移動目錄內檔案的許可權
執行(x/1):execute對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入目錄的許可權
「—」:表示不具有該項許可權
linux表示
說明linux表示
說明r–
唯讀-w-
僅可寫–x
僅可執行
rw-可讀可寫
-wx可寫和可執行
r-x可讀可執行
rwx可讀可寫可執行
—無許可權
8進製數值表示法
許可權符號
八進位制二進位制r4
100w
2010x1
001rw
6110rx5
101wx
3011
rwx7
111—
0000
檔案訪問許可權的相關方法
chomd
設定檔案的訪問許可權
格式:chmod [引數] 許可權 檔名
1、chmod u+w filename,chmod o-x filename
通過使用者表示符 +/-= 許可權字元
這裡使用者表示符還有a,代表了所有檔案訪問管理者
2、三位8進製數字表示,chmod 741 filename
chown
修改檔案的擁有者
格式:chown [引數] 使用者名稱 檔名
chown -r user1 filegroup1
chgrp
修改檔案或目錄的所屬組
格式:chgrp [引數] 使用者組名 檔名
常用選項:-r 遞迴修改檔案或目錄的所屬組
比如新建了乙個資料夾預設許可權為666,新建目錄為777。但實際上你所建立的檔案和目錄,看到的往往不是上面這個值。
原因就是建立檔案或目錄的時候還要受到umask的影響。假如預設許可權mask,則實際建立出來的檔案許可權是:mask & ~umask 其實就是——預設許可權mask-檔案掩碼umask
沾滯位當一堆使用者在做乙個專案時,大家都在同乙個伺服器上。這時每個人的檔案都被儲存在乙個資料夾下。那麼當檔案具有可讀可寫可執行的某一許可權時,每個人都可以對別人的檔案進行操作,那這樣張三豈不是可以把李四的文章隨便刪除?
為了解決這一方法,引出了沾滯位這一概念。
當乙個目錄被設定為「沾滯位」(chmod + t),則該目錄下的檔案只能由
一、超級管理員刪除
二、該目錄的所有者刪除
三、該檔案的所有者刪除
目錄的可執行許可權是表示你可否在目錄下執行命令。
如果目錄沒有-x許可權,則無法對目錄執行任何命令,甚至無法cd進入目錄, 即使目錄仍然有-r 讀許可權(這個地方很容易犯錯,認為有讀許可權就可以進入目錄讀取目錄下的檔案)
而如果目錄具有-x許可權,但沒有-r許可權,則使用者可以執行命令,可以cd進入目錄。但由於沒有目錄的讀許可權,所以在目錄下,即使可以執行ls命令,但仍然沒有許可權獨出目錄下的文件。
linux的檔案許可權
在linux中,每個linux檔案都有4中訪問許可權 1 可讀取 r,readable 2 可寫入 w,writable 3可執行 x,execute 4 無許可權 r r r 1 mylinux mylinux 0 12月22 00 05 file1 使用許可權 檔案數量 擁有者 組 檔案大小 檔...
Linux的檔案許可權
2018 05 08 任何乙個檔案都具有 user,group及others 三種身份的個別許可權。所有關於使用者身份 包括root 的相關資訊都記錄在 etc passwd這個檔案內,個人密碼記錄在 etc shwdow檔案下,所有組名記錄在 etc group內。rwxrwx 第乙個字元代表檔案...
linux的檔案許可權
a.linux中使用檔案擁有者,群組等概念控制許可權,用以給檔案提供一定的安全防護 b.檔案型別 d 目錄 檔案 l 連線檔 b 裝置檔案中可供儲存的介面裝置 可隨機訪問裝置 c 裝置檔案中的串列埠裝置,比如鍵盤.滑鼠等 c.檔案許可權 針對某些賬號來設計,說明該賬號擁有什麼許可權,加入該群組的人擁...