• 文件权限


    ---恢复内容开始---

    一、文件权限的修改方法

      1.权限修改的符号和字母介绍

      u --- user --- 所属用户

      g --- group --- 所属用户组

      o --- other --- 其他用户

      a --- all --- 所有用户

      + :增加权限

      - :减少权限

      = :设置为某权限

      2.精确修改(只能修改某一个用户的某一个权限)

      修改权限用的命令为chmod(change file mode bits)

      1)修改所属用户的权限

      添加执行权限:chmod u+x test

      取消读取权限:chmod u-r test

      设置为写权限:chmod u=w test

      2)修改用户所属组的权限

      添加执行权限:chmod g+x test

      取消读取权限:chmod g-r test

      设置为写执行:chmod g=w test

      3)修改其他用户的权限

      添加读取权限:chmod o+r test

      取消写权限:chmod o-r test

      设置为执行权限:chmod o=x test

      3.全体用户统一修改或者分别修改

      对所有管理用户都添加读权限:chmod a+r test

      一次性分别设定所有所有管理用户的权限:chmod 666 test

    二、文件权限概述

      1.文件的权限

      读权限r:可以看文件中的内容,当文件只有读

      写权限w:编辑文件中的内容(删除内容信息,修改,添加)

      执行权限x:类似脚本可以直接运行,不需要/bin/sh

     

      2.目录的权限

      读权限r:表示具有浏览目录下面文件及子目录的权限,目录下文件的名称信息查看和读权限没有关系

      写权限w:可以在目录中创建、删除、修改文件名称

      执行权限x:可以进入到目录中(cd命令进入目录)

      总结:文件的写权限和执行权限依赖于读权限;目录的读权限和写权限依赖执行权限,执行权限也依赖写权限和读权限,不然什么都做不了;root用户属于无敌的存在,只要配上执行权限,即可拥有任何权利

    三、umask值介绍

      umask值是用来配置文件和目录默认权限的,具体如下:

      1)root用户

      umask==0022

      新建目录默认权限为:默认目录最大权限777-umask=755

      新建文件默认权限为:默认文件最大权限666-umask=644

      2)普通用户

      umask==0002

      新建目录默认权限为:默认目录最大权限777-umask=775

      新建文件默认权限为:默认文件最大权限666-umask=664

      3)umask配置方法

      临时生效:umask  数值

      永久生效:在/etc/profile配置

      

      

      4)特殊umask值介绍

      /home/当前用户  目录为特殊目录,权限为700,因为/etc/login.defs文件中,定义了家目录默认umask值为077

      

    四、特殊权限位说明

      1.setuid --- suid --- s

      设置方法:chmod u+s 命令文件路径

      作用:可以让普通用户以root角色运行某一命令

      示例:让所有普通用户具有和root用户一样的能力,查看一个没有读权限文件的内容

      1)查看命令绝对路径信息,并确认权限信息:ll `which cat`

      2)重新定义cat命令文件权限,让普通用户可以像root一样使用cat命令:chmod u+s /bin/cat

      3)测试新增加的权限效果:cat test.txt

      2.sticky Bit --- t 

      设置方法:o+t

      /tmp/目录是最经典的粘滞位目录,它的权限为177。如果一个目录设置了粘滞位,就算目录所有权限都开放,也只有目录所有者和root能删除这个目录。

    五、文件安全性设定

      chattr +i 文件名或目录名  --- 对文件或目录加解密命令,连root用户也无法操作文件

      chattr -i 文件名或目录名  --- 取消文件的扩展i属性

      chattr +a 文件名或目录名  --- 可以对文件或目录进行追加,不能删除和覆盖

      chattr -a 文件名或目录名  --- 取消文件的扩展a属性

  • 相关阅读:
    Eclipse自动换行插件
    JAVA中super与this的区别
    外网访问PG数据库,如何赋予IP访问权限
    PostgreSQL环境变量与psql命令的替代作用
    \l 的使用
    一次生成任意多行数据的语句
    equals与==的区别
    PostgreSQL 名词理解EXPLAIN VERBOSE
    PG坑爹的数组定义
    【收藏】常用的ftp命令
  • 原文地址:https://www.cnblogs.com/yaozhiyuan/p/9419251.html
Copyright © 2020-2023  润新知