變換使用者身份 su 命令 從普通使用者切換到root使用者需要密碼,從root使用者切換到普通使用者不需要密碼。
這樣的切換只是登陸的身份變為了root,檔案的環境仍然沒變。 su -命令 完全切換
只允許root登陸,不允許其他普通使用者登陸(是root登陸) 可以在/etc目錄下建乙個名為nologin的檔案
許可權的管理chmod
-a 所有的許可權 -u 檔案所有者的許可權 -g 組許可權 -o 其他使用者的許可權
可以使用運算子來設定許可權 + - =
r 可讀 w 可寫 x 可執行
也可以用八進位制的數字代表全許可權: 0 1 2 3 4 5 6 7
0 代表什麼許可權也沒有 1 x 可執行的 2 w 可寫的 3 w+x wx 4 r 可讀的 5 r+x 6 r+w 7 r+w+x
改變檔案或目錄的許可權 chmod 許可權 目錄名 目錄的許可權被改變了,但是目錄下的子檔案的許可權並未被改變
chmod -r 許可權 目錄名 目錄的許可權被改變了 同時目錄下的子檔案的許可權也被改變了
改變檔案的所有者身份
chown命令
chown 許可權 目錄名 目錄的所有者被改變了,但是目錄下的子檔案的所有者並未被改變
chown -r 許可權 目錄名 目錄的所有者被改變了 同時目錄下的子檔案的所有者也被改變了
chgrp 改變檔案或目錄的所屬組
-r 改變目錄及子檔案的所屬組
三個命令同樣的道理 使用-r 可以改變目錄及目錄下子檔案的許可權
想改變所屬主也想改變所屬組,怎麼辦/ chwon [所屬主].[所屬組] [檔案或目錄]
新新增的目錄預設的許可權是755 檔案的許可權是644,我們可以改變新新增目錄或檔案的許可權? umask 命令 預設的是[0022]
umask [許可權]
檔案的特殊許可權
linux中除了常見的讀(r)、寫(w)、執行(x)許可權以外,還有3個特殊的許可權, 分別是setuid、setgid和stick bit
特殊許可權值對可執行的檔案有效: setuid u+s 讓普通使用者擁有可以執行「只有root許可權才能執行」的特殊許可權
setgid g+s 同上道理幾乎一樣 要是乙個可執行的檔案具有了suid 或sgid 它所執行所使用的使用者身份,組身份都是root。 比如touch 具有suid 普通使用者建立的檔案的所有者都是root,哪怕touch所有者屬於普通使用者, 創出的檔案所有者也是root sgid原理一樣
suid 只對檔案使用
sgid 檔案 目錄都可以使用
bit 也叫粘著位 就是t許可權 對目錄使用 目錄具有了t許可權,使用者只能刪除自己新增的檔案或目錄,對其他使用者建立的目錄,檔案無可刪除許可權。
《Apache之虛擬主機的配置》 RHEL6 3
1 安裝httpd軟體包 2 啟動apache服務 3 安裝mod ssl軟體包 root redhat desktop yum install mod ssl y 4 建立乙個 date www html的目錄 並且修改安全上下文 chcon t httpd sys content t date ...
RHEL7 124 管理檔案和目錄許可權
stat 檔名 比ls l 檔名更為詳細 ugo模型 user group other chown bob aa.txt 改變所有者 chown bob aa.txt 改變所屬組 chown bob bob aa.txt 同時改變所有者和所屬組 chown r 改變目錄以及目錄內的檔案的所有者 r ...
Rhel7 2檔案許可權管理
檔案許可權管理 1 在 mnt中建立乙個檔案 a.txt 設定許可權為 rwx r x 命令 touch a.txt 2 修改 mnt a.txt 擁有者為自己的名字。所屬組為 zml 命令 chown zml zml a.txt 3 如果umask 值為044 以root身份建立的檔案b.txt ...