1.基本权限rwx管理
权限的类型:
r->4
w->2
x->1
权限的归类:
u 属主
g 属组
o 其他人
设置:
chown 设置用户和组
chmod 设置权限
1.加减法
属主:rwx
属组:rx
其他人:rw
chmod u+x,g+x,o+w /root/a.txt
在原来的基础下加减
2.赋值
chmod u=rwx,g=rx,o=rw a.txt
无视原来的情况,直接赋予权限
3.数字
chmod 777 /root/a.txt r=4 w=2 x=1 4+2+1=7
chmod 756 /root/a.txt
4.-R递归修改
mkdir -P /a/b/c
touch /a/b/c/d.txt
chmod -R 777 /a
将a以下的所有文件的权限都修改为777
设置用户和组
chown 用户.组 /路径
权限的作用(文件.文件夹)
针对文件:
r:读取文件的内容
w:修改文件的内容
x:可以把文件当成一个命令/程序运行
针对目录:
r:可以浏览该目录下的子目录和子文件的名字
w:创建.删除.移动
x:可以进入该目录
只要我们要操作目录下的内容.一定要对该目录有x的权限
若是要对文件夹下文件进行操作: (不是文件内容)
1.在目录下创建,移动,删除文件需要对路过的所有文件夹都要有x执行权限,且对目标文件夹有权限w写权限
2.浏览一个目录下的子目录和子文件名需要的权限=对所有文件夹的x写权限,和对目标文件夹有r读权限
总结:
只要涉及到操作文件夹下的东西,当前用户
1.首选需要其具备对沿途的所有文件夹有x执行权限
2.其他需要具备对目标文件夹的r或者x权限
r读权限代表可以浏览
x执行权限代表可以创建,删除,移动
若是要对文件夹下文件内容进行操作:
1.在目录下创建,移动,删除文件需要对路过的所有文件夹都要有x执行权限,且对目标文件夹有权限w写权限
2.浏览一个目录下的子目录和子文件名需要的权限=对所有文件夹的x写权限,和对目标文件夹有r读权限
总结:
只要涉及到操作文件夹下的东西,当前用户
1.首选需要其具备对沿途的所有文件夹有x执行权限
2.其他需要具备对目标文件夹的r或者x权限
r读权限代表可以读文件内容
x执行权限代表可以修改文件内容
对文件的执行权限
1.可以把文件当成命令运行
2.其用户若对文件有执行权限,但对文本文件内容无读权限,则也无法执行该文本的内容
uid gid-》默认以登录用的uid和gid为准
euid egid-》执行程序时的真正采用的用户id和组id
euid egid 默认相等
SUID:
SUID就相当于给命令的u加上s,可以让命令执行者的身份,可以变成命令主人的身份,而不是当前用户的身份。
(将执行权限x加上s,变成s,使命令的使用者身份,转换为命令主人身份,获得命令的最高权限)
(若无x,只有s,则会变成S)
suid=>4
sgid=>2
sbit=>1
SGID:
对一个目录(文件夹)的g加上s,等同于chmod 2755 /路径
显示路径的详细信息为
drwxr-sr-x root root ~~~~~~~~~/路径
chown .组名 /路径 后期所有人在该目录创建的文件or目录都属于这个组
SBIT:只对目录有效,一般是用来在共享文件夹,让用户对只对自己创建的文件有删除权限.
chdow o+t /路径 or chdow 1755 /路径
权限信息会最后一位会显示t
umask:新建文件.目录的默认权限是由umask决定的
uid>199 umask:0002
文件664
目录775
除了1以外的用户,umask:0022
文件644
目录755