檔案訪問許可權的相關設定方法
使用 sudo分配許可權
粘滯位linux下有兩種使用者:超級使用者(root)、普通使用者。
超級使用者的命令提示符是「#」,普通使用者的命令提示符是「$」。
功能:切換使用者。
例如,要從root使用者切換到普通使用者user,則使用 su user。 要從普通使用者user切換到root使用者則使用 su root(root可以省略),此時系統會提示輸入root使用者的口令
注:檔案訪問者的分類- ; -l; --login;這三個選項的功能與沒有選項的區別為,有選項會切換到對應使用者的家目錄,使用對應使用者的環境變數;而沒有選項時則不改變,只是切換了乙個身份。
檔案型別和訪問許可權(事物屬性)
a) 檔案型別
d:資料夾
-:普通檔案
b:塊裝置檔案(例如硬碟、光碟機等)
p:管道檔案
c:字元裝置檔案(例如螢幕等串列埠裝置)
s:套介面檔案
b)基本許可權
i.讀(r/4):read對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權
ii.寫(w/2):write對檔案而言,具有修改檔案內容的許可權;對目錄來說具有刪除移動目錄內檔案的許可權
iii.執行(x/1):execute對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入目錄的許可權
iv.「—」表示不具有該項許可權
檔案許可權值的表示方法
1)字元表示法
2)八進位制數值表示方法
rwx共三位,若每位對應著「-」則取0,有許可權則取1
例:許可權符號
二進位制八進位制
rwx111
7r-x
1015
rw-110
6- - -
0000
a)chmod
功能:設定檔案的訪問許可權
chmod [引數]
[許可權]
[檔名]
chmod命令許可權值的格式 例:
chmod u+w /home/abc.txt
chmod o-x /home/abc.txt
chmod a=x /home/abc.txt
chmod 664
/home/abc.txt
chmod 640
/home/abc.txt
b)chown
功能:修改檔案的擁有者
chown [引數]
[使用者名稱]
[檔名]
例項:
chown user1 f1
chown -r user1 filegroup1
c)chgrp
功能:修改檔案或目錄的所屬組
chgrp [引數]
[使用者組名]
[檔名]
常用選項:-r 遞迴修改檔案或目錄的所屬組
例項:
chgrp users /abc/f2
d)umask
功能:檢視或修改檔案掩碼
新建資料夾預設許可權=0666
新建目錄預設許可權=0777
但實際上你所建立的檔案和目錄,看到的許可權往往不是上面這個值。原因就是建立檔案或目錄的時候還要受到umask的影響。假設預設許可權是mask,則實際建立的出來的檔案許可權是: mask & ~umask
umask 許可權值
說明:將現有的訪問許可權減去許可權掩碼後,即可產生建立檔案時預設許可權。超級使用者預設掩碼值為0022,普通使用者預設為0002。
例項:
umask 755
umask //檢視
umask 044
//設定
(1)修改/etc/sudoers 檔案分配檔案
格式:接受許可權的使用者登陸的主機 =(執行命令的使用者) 命令
# chmod 740 /etc/sudoers
# vi /etc/sudoer
(2)使用 sudo 呼叫授權的命令 $ sudo –u [使用者名稱] [命令]
例項:
$sudo -u root /usr/sbin/useradd u2
[root@localhost ~
]# chmod +t /home/ # 加上粘滯位
[root@localhost ~
]# ls -ld /home/
drwxrwxrwt.
3 root root 4096
9月 1916:
00/home/
[root@localhost ~
]# su - litao
[litao@localhost ~
]$ rm /home/abc.c #litao不能刪除別人的檔案
rm:是否刪除有寫保護的普通空檔案 "/home/abc.c"?y
rm: 無法刪除"/home/abc.c"
: 不允許的操作
當乙個目錄被設定為"粘滯位"(用chmod +t),則該目錄下的檔案只能由
一、超級管理員刪除
二、該目錄的所有者刪除
三、該檔案的所有者刪除
Linux許可權管理
預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...
Linux許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...
linux 許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...