測試結論:linux普通檔案的讀、寫、執行許可權說明
2、可寫w:表示具有新增、修改檔案內容的許可權
1)如果沒有r配合,那麼vi編輯檔案會提示無法編輯(但可強制編輯,echo可以重定向或追加)
3、可執行x:表示具有執行檔案的許可權
1)檔案本身要能夠執行
2)普通使用者同時還需要具備r的許可權才能
3)root只要有x的許可權就能執行
4、修改和刪除檔名都是在操作檔案的上級目錄的block,修改或刪除的是檔名和inode的關聯資料,因此,和上級目錄許可權關聯
企業面試案例:請從linux檔案系統的角度詳細描述讀取/tmp/boyfile檔案的過程
範例:實操體會目錄許可權
開啟兩個視窗通過兩個使用者演示上面的許可權。乙個是root,乙個是boy使用者,乙個是girl使用者,乙個是test使用者
1)分別測試目錄的rwx
特別是檔案的刪除!
總結測試結論:linux目錄的讀、寫、執行許可權說明:
1、可讀r:表示具有瀏覽目錄下面檔案及子目錄的許可權,即ls dir
1)如果沒有x許可權,不能進到目錄裡,即無法cd dir
2)如果沒有x許可權,ls列表時可以看到所有檔名。但是會提示無權訪問目錄下檔案
3)如果ls -l列表,所有的屬性會帶有問號,也會提示無權訪問目錄下檔案。但是可以看到所有檔名
2、可寫w:表示具有增加、刪除或修改目錄內檔名(一般指檔名)的許可權(需要x許可權配合)
3、可執行x:表示具有進入目錄的許可權:例如,cd dir。但是沒有r無法列表檔案及目錄,沒有w無法新建和刪除
5、如果我們想改變的僅僅是開啟目錄的許可權,使用chmod命令時不用加任何引數。如果想把目錄以下的所有檔案或子目錄也同時改變,需要使用-r引數
6、當想改變乙個目錄下的所有.file許可權,並且想保留該目錄的原有許可權時,請不要用.*萬用字元。可用下面的匹配:
[root@redhat~]# chmod -r 644 ett_dir/.[a-z]*
上面的例子chmod會匹配所有以.a到.z開頭的檔案
7、許可權增減字元
+:新增某個許可權
-:取消某個許可權
=:取消其它所有許可權賦予給定的許可權
示例:chmod u-x test,sh
chmod g+w test.sh
chmod u-x,g+w,o-rwx test.sh
chmod ugo=rw test.sh
chmod a=rw test.sh
企業場景:**目錄安全許可權深度講解及引出umask知識
web apache nginx
站點目錄的檔案和目錄給什麼許可權:
預設許可權是安全許可權的臨界點,工作中盡量給這個臨界點,或者小於臨界點,不要大於臨界點許可權
說明:超級使用者建立目錄預設是755,檔案是644而不是其他的值呢?
1)目錄755,檔案644是相對安全的許可權
2)並且使用者為root以及使用者組root
在linux下檔案的預設許可權是由umask值決定的。
umask是通過八進位制的數值來定義使用者建立檔案或目錄的預設許可權的。
umask對應數值表示的是禁止的許可權。具體的細節,檔案和目錄略有不同。
檔案許可權計算小結論:
建立檔案預設最大許可權為666(-rw-rw-rw-),預設建立的檔案一般沒有可執行許可權x位。
對於檔案來說,umask的設定是在假定檔案擁有八進位制666的許可權上進行的,檔案的許可權就是666減去umask的掩碼數值;如果umask的部分位或全部位為奇數,那麼,在對應為奇數的檔案許可權位計算結果分別再加1才是最終檔案許可權值。
建立目錄預設最大許可權777(-rwx-rwx-rwx),預設建立的目錄屬主是有x許可權,允許使用者進入。
對於目錄來說,umask的設定是在假定檔案擁有八進位制777的許可權上進行,目錄八進位制許可權777減去umask的掩碼數值。
範例:檔案許可權的一般計算方法
1)假設umask值為:022(所有的位為偶數)
666 ==>檔案的起始許可權值
022- ==>umask的值
644
2)假設umask值為:045(所有為奇數的位要加1)
666 ==>檔案的起始許可權值
045- ==>umask的值
621 ==>計算出來的許可權。由於umask的最後一位數字是5,所以,在其他使用者組位再加1
001+
622 ==>真實檔案許可權
Linux 學習 檔案普通 預設和特殊許可權
在linux系統中,幾乎所有的資源都是以檔案的形式存在的,比如常用的裝置等。而檔案的許可權對於乙個檔案的管理來說至關重要,現就來談談 linux 系統中的檔案的許可權。linux為每乙個檔案增加 3個所屬物件 檔案的擁有者 檔案所屬的群組以及其他人。由於 linux 系統是乙個多使用者多工的系統,經...
Linux系統檔案許可權
1 改變許可權屬性命令 chmod chmod 是用來改變檔案或目錄許可權的命令,但只有檔案的屬主和超級使用者 root 才有這種許可權。通過 chmod 來改變檔案或目錄的許可權有兩種方法 一種是用過許可權字母和操作符表示式的方法來設定許可權 另一種是使用數字方法來設定許可權。2 chmod 數字...
檔案許可權 普通 r w x 和特殊 s t
linux中,常常涉及到許可權的問題。檔案的許可權有3組,owner,group,other,每一組都有rwx三種設定。r 4 可讀 w 2 可寫 x 1 可執行。我們在執行shell命令ls l時,就會顯示出檔案的所有資訊,第一組就是檔案屬性中的高階屬性,許可權。這一組總共有10格,每一格是乙個b...