[root@db02 ~]# ll /etc/hosts
-rw-r--r--. 1 root root 158 jun 7 2013 /etc/hosts
#每乙個終端,都擁有乙個umask屬性,來確定新建檔案、資料夾的預設許可權。一般,普通使用者的預設umask是002,root使用者的預設umask是022
#目錄的預設許可權是:777-umask (777減去umask)
#檔案的預設許可權是:666-umask (666減去umask)
#檢視系統的umask
[root@db02 ~]# umask
0022
#配置系統的umask
[root@db02 ~]# umask 0033 #第乙個0表示的suid、sgid、sbit許可權,後面的是rwx許可權
#檔案的基本命令有rwx(讀、寫、執行)
#涉及到的命令有chmod
#例[root@localhost ~]# chmod 644 /etc/passwd
[root@localhost ~]# ll /etc/passwd
-rw-r--r-- 1 root root 3137 1月 31 2020 /etc/passwd
#作用於:不同檔案的屬主、屬組對應於rwx,例如-rw-r--r--
#涉及到的命令有chown
#例[root@localhost ~]# chown dev.dev /etc/passwd
[root@localhost ~]# ll /etc/passwd
-rw-r--r-- 1 dev dev 3137 1月 31 2020 /etc/passwd
#涉及到的許可權有suid、sgid、sbit
# suid
作用:如果乙個檔案(或目錄),被設定suid的許可權,那麼任何使用者執行該檔案,都會以該檔案屬主身份去執行(root或者普通使用者),這個許可權在系統中也預設使用到過,如下:
[root@db02 ~]# ll /etc/shadow
---------- 1 root root 804 mar 15 11:42 /etc/shadow #作用於普通使用者可以直接修改該檔案
# 在授權 suid時,如果檔案的屬主位上有執行許可權,那麼在原本 的執行許可權位上回 出現s
# 在授權 suid時,如果檔案的屬主位上沒有執行許可權,那麼在原本 的執行許可權位上回 出現s
# sgid
作用:多個使用者共享乙個目錄,如果乙個檔案,被設定sgid的許可權,那麼任何使用者執行該檔案,都會以該 檔案屬組身份去執行 (共享組),一般團隊協作會用到該許可權
# 在授權 suid時,如果檔案的屬組位上有執行許可權,那麼在原本 的執行許可權位上回 出現s
# 在授權 suid時,如果檔案的屬組位上沒有執行許可權,那麼在原本 的執行許可權位上回 出現s
# sbit
作用:所有使用者都可以在含有sbit許可權的目錄中操作,每個使用者只能刪除自己建立的檔案(除了 root 之外),這個許可權在系統中也預設使用到過,如下:
[root@db02 ~]# ll -d /tmp/
drwxrwxrwt. 9 root root 231 mar 17 11:43 /tmp/
# 在授權 sbit時,如果檔案的其他使用者許可權位上有執行許可權,那麼在原本 的執行許可權位上回 出現s
# 在授權 sbit時,如果檔案的其他使用者許可權上沒有執行許可權,那麼在原本 的執行許可權位上回 出現s
#root許可權是系統中的特殊許可權,不受rwx許可權的限制
#root使用者也不能直接修改有系統鎖的檔案,必須先解鎖,再操作
#系統檔案鎖的作用是管理系統中的一些重要檔案
#涉及到的命令有chattr、lsattr
#chattr引數
i :設定i許可權的檔案只能檢視,不能寫
a :設定a許可權的檔案只能追加
#chattr配置特殊許可權
[dev@localhost ~]$ chattr +i /etc/hosts #新增許可權
[dev@localhost ~]$ chattr -i /etc/hosts #解除許可權
#lsattr檢視特殊許可權
[dev@localhost ~]$ lsattr /etc/hosts
-------i--------- hosts #有i許可權
#acl命令的作用就是更加方便的配置、檢視檔案的許可權
#涉及到的命令有setfacl、getfacl
新增許可權語法: setfacl -[選項] [許可權設定] 操作物件
檢視許可權語法: getfacl 加路徑
#setfacl引數
-m 設定乙個acl許可權
-x 取消乙個acl許可權
-b 清除所有的 acl 許可權
#例項[root@deng-120 /test]# setfacl -m u:rosen1:rw- /test/abc # rosen1 讀和寫許可權
[root@deng-120 /test]# setfacl -m u:rosen2:--- /test/abc # rosen2 沒有任何許可權
[root@deng-120 /test]# chown zhang3 abc #修改所有者為zhang3
[root@deng-120 /]# getfacl /test/abc
# file: test/abc #檔案所在的路徑
# owner: zhang3 #檔案附加所有者
# group: root #檔案所屬組
user::rw- #使用者許可權
user:rosen1:rw- # rosen1 讀和寫許可權
user:rosen2:--- # rosen2 沒有任何許可權
group::r-- #使用者所屬組許可權
mask::rw- #除了 root 集體控制附加所有者的最大許可權
other::r-- #其他人唯讀許可權
centos 修改檔案許可權
chmod 777 檔名 其中 rwx也可以用數字來代替 r 4 w 2 x 1 0 行動 表示新增許可權 表示刪除許可權 表示使之成為唯一的許可權 當大家都明白了上面的東西之後,那麼我們常見的以下的一些許可權就很容易都明白了 rw 600 只有所有者才有讀和寫的許可權 rw r r 644 只有所...
CentOS檔案許可權操作
1.chown change owner的意思,主要作用就是改變檔案或者目錄所有者,所有者包含使用者和使用者組 chown r 使用者名稱 檔案或者目錄 chown r 使用者名稱 使用者組名 檔案或者目錄 r遞迴式的許可權更改 2.chmod 改變訪問許可權 chmod who mode 檔名3....
centos檔案許可權詳解
假設回顯資訊為 rws r x r x 1 root root 430540 dec 20 18 27 usr sbin passwd 現在逐一分析其內容。首字元 表示該檔案為普通檔案。普通檔案 d,目錄檔案 l,符號鏈結 c,字元裝置檔案 b,位元組裝置檔案 p,先進先出檔案 s,套接字檔案。第2...