檔案訪問許可權的相關設定方法
file 指令
目錄的許可權
粘滯位超級使用者與普通使用者的切換
知識點習題:
linux下有兩種使用者:超級使用者(root)、普通使用者
檔案型別
基本許可權:
功能:設定檔案的訪問許可權
格式:chmod [引數] 許可權 檔名
常用選項:
chmod 命令許可權值格式:使用者表示符+/-=許可權字元
例項:
許可權表示:rwxrwxr-x ---- 111111101(二進位制位圖的表示方法) ---- 775(八進位制位圖的表示方式)chmod u+w /home/abc.txt
chmod o-x /home/abc.txt
chmod a=x /home/abc.txt
chmod u-r test.c (去掉檔案當前的擁有者的讀許可權)
chmod g-r test.c (去掉檔案同組使用者的讀許可權)
chmod o-r test.c (去掉檔案其他使用者的讀許可權)
chmod -x test.c (去掉檔案所有使用者的可執行許可權)
chown功能:修改檔案的擁有者chmod 664 /home/abc.txt
chmod 640 /home/abc.txt
格式:chown [引數] 使用者名稱 檔名
常用選項:
例項:
chgrp功能:修改檔案或目錄的所屬組chown user1 f1
chown -r user1 filegroup1
格式:chgrp [引數] 使用者組名 檔名
例項:
umask功能:檢視或修改檔案掩碼chgrp
users /abc/f2
但實際上你所建立的檔案和目錄,看到的許可權往往不是上面這個值。原因就是建立檔案或目錄的時候還要受到 umask的影響。假設預設許可權是mask,則實際建立的出來的檔案許可權是: mask & ~umask
格式:umask 許可權值
說明:將現有的訪問許可權減去許可權掩碼後,即可產生建立檔案時預設許可權。超級使用者預設掩碼值為0022,普通使用者預設為0002。
例項:
功能:辨識檔案型別。umask 755
umask //檢視
umask 044//設定
語法:file [選項] 檔案或目錄...
常用選項:
使用 sudo 分配許可權
修改/etc/sudoers 檔案分配檔案
格式:接受許可權的使用者登陸的主機 =(執行命令的使用者) 命令chmod 740 /etc/sudoers
vi /etc/sudoer
使用 sudo 呼叫授權的命令 $ sudo –u 使用者名稱命令
例項:
$sudo -u root /usr/sbin/useradd u2
於是, 問題來了~~
在linux系統中⽐較典型的例⼦就是「/tmp」、 「/var/tmp」⽬錄。這兩個⽬錄作為linux系統的臨時⽂件夾,許可權為「rwxrwxrwx」,即允許任意⽤戶、任意程式在該⽬錄中進⾏建立、刪除、移動⽂件或⼦⽬錄等操作。
然⽽試想⼀下,若任意⼀個普通⽤戶都能夠刪除系統服務運⾏中使⽤的臨時⽂件,將造成什麼結果?
為了解決這個不科學的問題,linux引入了粘滯位的概念.# chmod 740 /etc/sudoers
# vi /etc/sudoer
[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
總用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以刪除root建立的檔案
rm:是否刪除有寫保護的普通空檔案 "/home/root.c"?y
[litao@localhost ~]$ exit
logout
關於許可權的總結當乙個目錄被設定為"粘滯位"(用chmod +t),則該目錄下的檔案只能由
超級管理員刪除
該目錄的所有者刪除
該檔案的所有者刪除
若乙個目錄設定了沾滯位,那麼目錄將具有以下特點:[root@localhost ~]# chmod +t /home/ # 加上粘滯位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能刪除別人的檔案
rm:是否刪除有寫保護的普通空檔案 "/home/abc.c"?y
rm: 無法刪除"/home/abc.c": 不允許的操作
粘滯位許可權便是針對此種情況設定,當⽬錄被設定了粘滯位許可權以後,即便⽤戶對該⽬錄有寫⼊許可權,也不能刪除該⽬錄中其他⽤戶的⽂件資料,⽽是只有該⽂件的所有者和root⽤戶才有權將其刪除。
設定了粘滯位之後,正好可以保持⼀種動態的平衡:允許各⽤戶在⽬錄中任意寫⼊、刪除資料,但是禁⽌隨意刪除其他⽤戶的資料。
需要注意的是,粘滯位許可權只能針對⽬錄設定,對於⽂件⽆效。
設定了粘滯位許可權的⽬錄,使⽤ls命令檢視其屬性時,其他⽤戶許可權處的「x」將變為「t」。62
17:44 wujidong.txt/
粘滯位許可權都是針對其他⽤戶( other)設定
使⽤chmod命令設定⽬錄許可權時,「o+t」、 「o-t」許可權模式可分別⽤於新增、移除粘滯位許可權。
超級使用者的命令提示符是「#」,普通使用者的命令提示符是「$」。
命令:su [使用者名稱]
功能:切換使用者
root (超級使用者,計算機的管理員)沒事不用root
password:
~ root# exit
logout
執行chmod 644 mm.txt後的許可權是()
a.-rw-r--r--
b.rw-r--r--
c.-rwxr--r--
d.rwxr--rw-
正確答案:b
答案解析:
前面有乙個佔位符表示檔案型別, -表示普通檔案(它不能表示許可權)
Linux讀寫許可權解析
當我們操作linux系統的中的某些檔案時候可能會遇到許可權不夠的問題,那麼檔案的讀寫許可權是什麼,又是怎麼分化的呢,當我們想檢視許可權的時候可以通過ll指令了解,比如 以documents目錄的許可權來解說 drwxr xr x是它的許可權,d代表目錄,r 讀,w 寫,x 執行,2代表的是節點數,緊...
linux 檔案許可權解析
常用許可權 linux系統內有檔案有三種身份 u 擁有者 g 群組 o 其他人 這些身份對於文件常用的有下面許可權 r 讀許可權,使用者可以讀取文件的內容,如用cat,more檢視 x 該目錄具有可以被系統執行的許可權 其他許可權 除了讀寫執行許可權外系統還支援強制位 s許可權 和粘滯位 t許可權 ...
Linux下的檔案許可權解析
在linux學習中,經常會碰到關於檔案許可權的問題,再次給大家做乙個小結。首先,linux檔案中分為所屬人,所屬組,以及其他人三種型別。每一種型別分為三種基本許可權 讀許可權 readable,用r表示 寫許可權 writeable,用w表示 執行許可權 execute,用x表示 例如下圖所示,命令...