Linux权限管理
普通权限
rw-r--r-- :9位权限位,三位为一组
rw- #属主 user u
r-- #属组 group g
r-- #其他 other o
r read 可读 4
w write 可写 2
x execute 可执行 1
文件默认权限为 rw-r--r-- 数字表示为 644
目录默认权限为 rwxr-xr-x 数字表示为 755
修改普通权限使用
ugo 方式
chmod u+x file #属主位授权 x 权限
chmod u-x file #属主位取消 x 权限
chmod a+x file #所有位授权 x 权限 a 代表all 所有
chmod a-x file #所有位取消 x 权限
数字方式 chmod 777 file #rwxrwxrwx 所有权限
chmod 666 file #rw-rw-rw-
-
文件和目录的默认权限是由UMASK的值来决定的。
查看UMASK的值
目录最大权限为 777 可读可写可执行
777 - 022 = 755
普通文件最大权限为666 可读可写
666 - 022 = 644
隐藏权限
常用的隐藏权限
a append 追加 #任何用户只能对文件执行追加动作
i immutabled 不变 #不能对文件进行任何操作
查看隐藏权限
lsattr file
配置隐藏权限
chattr +i file
PS: 强制修改隐藏权限文件 会在当前路径生成 文件名~ 文件
特殊权限位
1:suid 属主特殊权限位 s 4 #如果给命令suid权限,则执行命令的时候相当于拥有属主的权限
2:sgid 属组特殊权限位 s 2 #如果给命令sgid权限,则执行的时候相当于命令所在组的权限如果给目
录授权sgid权限,所有用户在目录下创建的文件属组都会变成当前用户
3:other 其他特殊权限位 t 1 #控制用户在当前的目录下只能管理自己的文件,不能删除其他用户的文件。
修改特殊权限
chmod u+s
chmod g+s
chmod o+t