第六章 利用linux 文件系统权限文件访问
1.linux文件系统权限
文件的权限分为: rwx 读/写/执行
ls -l /home 查看/home下文件
ls -ld /home 查看/home文件夹权限
2.管理文件系统
符号法: chomod whowhatwhich file
who : u用户 g组 o其他 a全部
what : + - =
which: r w x
数值法:
r=4 w=2 x=1
-rwxr-x--- = 750
例: chmod go-rw file 组和其他删除读写权
chmod a+x file 全部赋予执行权限
chmod 750 file 用户赋予读写执行,组读执行,其他无权限
更改文件所属权 chown
chown -R username file 将file权限授予username,-R递归方式连同旗下子目录
chown :admins file 更改文件所属组 在组名前加 “:”
chomn user:admins file 同时赋予用户和组 “用户:组”
3.管理默认权限和文件访问
特殊权限:
可读(r)、可写(w)、可执行(x)这都是比较基本的权限。
一个文件的权限有十个位,分为三组来表示。第一个位为一组,表示文件的类型:
-:表示一般文件
d:表示目录文件
l:表示链接文件
b:表示块设备
c:表示字符设备
p:表示管道
s:表示套接字
1、setuid 和setgid:
以/etc/passwd和/usr/bin/passwd为例
/etc/passwd的权限为 -rw-r--r--,该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。
我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用“/usr/bin/passwd 用户名” 这个命令来修改这
个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,可以理解;那普通用户没有写权限,那他怎么也能修改呢?
这里就用到了setuid,setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,就是普通用户执行passwd时会拥有root
的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是
一样的,即让执行文件的用户以该文件所属组的权限去执行。
http://www.2cto.com/os/201109/104134.html
第七章 监控和管理LINUX进程
R 运行中 睡眠: S D K
T 已停止 僵停: Z X