1.檔案的基本許可權
r: 允許檢視內容 :ls ,cat,less,head,tail
w:允許修改內容:vim 具有修改且儲存,重定向: > >> (rm,mv,mkdir,touch,cp )
x:允許執行(shell指令碼)和切換cd
2.檔案許可權的適用物件
所有者:擁有此檔案/目錄的使用者-user
所屬組:擁有此檔案/目錄的組-group
其他人 :除所有者和所屬組以外的使用者 -other
3.檢視檔案/目錄的許可權
ls -l : 檢視檔案的許可權
ls -ld :檢視目錄的許可權
4.修改檔案/目錄的許可權(chmod)
chmod 歸屬關係+ - =許可權類別 文件
chmod o+w /nsd :其他人增加寫的許可權
chmod u=rwx,g=rw,o=rx /nsd 所有者擁有讀寫執行的許可權,所屬組有讀執行的許可權,其他人擁有讀執行的許可權
5.文件歸屬(chown)
chown 所有者:所屬組 文件
6.附加許可權 set gid
適用於目錄,set gid使目錄下新增的文件自動設定與父目錄相同的屬組
chmod g+s /nsd
7.附加許可權 set uid
適用於可執行的檔案 ,set uid 可以讓使用者具有檔案屬主的身份以及其他許可權
chmod u+s /nsd
8.t許可權
適用於開放w許可權的目錄,禁止使用者操作別人的文件
chmod o+t /home/public
注釋:在 /home/public的目錄下系統用lisi使用者登陸同時建立文件 lisi.txt ,, 在 /home/public的目錄下系統用zhangsan使用者登陸建立文件 zhangsan.txt ,此時用lisi使用者登陸系統,lisi 使用者不能刪除zhangsan所建立的檔案-zhangsan.txt,可以刪除自己所建立的文件-lisi.txt
9.acl 訪問控制策略
給個別使用者和個別組增加許可權
setfacl -m u:使用者名稱:許可權 文件
setfacl -m g:組名:許可權 文件
setfacl -d 文件 刪除文件的acl訪問控制策略
eg : mkdir /nsd01
useradd lisi
ls -ld /nsd01
setfacl -m u:lisi:rw /nsd01
getfacl /nsd01 檢視文件/nsd01 acl 訪問控制策略
注釋:對於目錄/nsd01 使用者lisi 具有讀寫的許可權
檔案許可權與歸屬
儘管在linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此linux系統使用了不同的字元來加以區分,常見的字元如下所示。普通檔案。d 目錄檔案。l 鏈結檔案。b 塊裝置檔案。c 字元裝置檔案。p 管道檔案。chattr命令 chattr命令用於設定檔案的隱藏許可權,格式為 chattr 引...
檔案許可權與歸屬
在linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此linux系統使用了不同的字元來加以區分,常見的字元如下所示。1.普通檔案。2.d 目錄檔案。3.l 鏈結檔案。4.b 塊裝置檔案。鍵盤等 5.c 字元裝置檔案。6.p 管道檔案。檔案許可權 可讀 r 可寫 w 可執行 x 也可以分別用...
檔案許可權與歸屬
在linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此linux系統使用了不同的字元來加以區分,常見的字元如下所示。普通檔案。d 目錄檔案。l 鏈結檔案。b 塊裝置檔案。鍵盤等 c 字元裝置檔案。p 管道檔案。檔案許可權 可讀 r 可寫 w 可執行 x 也可以分別用數字4 2 1表示。su...