linux許可權及ntfs檔案系統許可權的知識

2021-09-08 11:42:07 字數 3045 閱讀 3824

[-dcbps][u:rwx][g:rwx][a:rwx]
當中: r=4, w=2, x=1,  u=owner, g=group, a=all user

d=dir, -=file, l=symbolic link, p=pipe, 

c=character device, b=block device,  d=door, s = socket

linux下,資料夾的r——可列資料夾,w——可寫/刪/改名,x——可進入訪問;

檔案r——可讀。w——可寫/刪/改名,x——執行

許可權的組合可匯合成乙個數字: rwx = 4+2+1 = 7

因此:-rwxrwxrwx = 777, -rw-rw-rw=666, -rwx-r-x-r-x=755

一般通過chmod的引數進行設定:

chmod 777 /dir/file 設定檔案為讀寫執行


chmod -x /dir/file 刪除檔案uga的可執行


chmod ga-w /dir/file 刪除檔案ga的可寫許可權


chmod u=rx /dir/file 重設定檔案u為讀和執行


chmod +x /dir/file 新增檔案uga為可執行

umask —— 設定資料夾和檔案的許可權過濾

fmask —— 設定檔案的許可權過濾

dmask —— 設定資料夾的許可權過濾

dmask和fmask是mount的選項。針對fat/ntfs檔案系統。適用於fstab配置

不同於chmod/chown的許可權值,它們三個是有mask——過濾的意思 。下面是它們的對檔案的讀寫許可權:

0   1   2   3   4   5   6   7


r + + + + - - - -


w + + - - + + - -


x + - + - + - + -
事實上這個結果是通過 mask = rwx - 檔案許可權

如設定檔案為0755許可權,那麼mask值則需為0022,即:0755=0777-0022

fstab例項

/dev/hda1      /media/win    ntfs  defaults,utf8,umask=111   0      0
當中:umask=111==>(777-111)=666=rw-rw-rw, 即檔案擁有讀寫許可權

能夠又一次設計更更嚴格的許可權關係:

dmask=022,fmask=133 即:f=755=rwxr-xr-x, d=644=rw-r--r--

注意:事實上umask可理解為關閉某些許可權。能夠使用umask命令改變乙個檔案的許可權:

umask 檢視當前資料夾的許可權mask


umask 設定當前

當檔案設定了suid後,該檔案執行時以擁有者身份執行

chmod 755 file (owner)


chmod u+s file ==> -rwsr-xr-x (user)


(即當使用user執行時。它以owner的身份執行)


(suid經常使用於檔案上,資料夾一般沒有執行許可權)
當資料夾設定了sgid後。其它人要是有r/x/w許可權時,其它人建立的子資料夾的組為當前擁有的組

chmod 757 dir (owner)


chmod g+s dir ==> drwxr-srwx (ower)


mkdir dir/newidr (user)


(即當user建立子資料夾時。它的組是owner,它的擁有者則是user)


(sgid經常使用於資料夾上)
當資料夾設定了sticky後,防止別人刪除資料夾的資料

chmod 757 dir (owner組)


chmod o+t dir ==> drwxr-srwt (owner)


rm -r dir (user) ==> error


(user無法刪除。儘管開放了刪除許可權。但還是僅僅有owner可刪除)
樣例:

chmod  u=rwxs,o=rx   file


chmod g+s,o=wrx test/


chmod o=rwxt test/ 


chmod 1775 test/

suid	sgid	sticky	模式數字


on on on 7


on on off 6


on off on 5


on off off 4


off on on 3


off on off 2


off off on 1


off off off 0

一般通過chown進行設定

檢視當前登入	w或者who


檢視當前username whoami


檢視當前使用者組id id 或者 finger 檢視使用者登入記錄 last


lastb


檢視全部使用者 cut -d : -f 1 /etc/passwd


cat /etc/passwd |awk -f \: ''


檢視當前組 groups


檢視指定組 groups 


改變擁有者 chown /dir/file


改變組 chgrp /dir/file


改變組及擁有者 chown : /dir/file


其它 groupadd/groupmod/groupdel


useradd/usermod/userdel

/dev/hda1 /media/win ntfs defaults,utf8,uid=1000,gid=1000,fmask=133,dmask=022 0 0

linux centos 掛載ntfs檔案系統

雖然舊版的 ntfs 在讀寫模式下很容易會吃掉你的資料,ntfs 3g 似乎能安全地進行讀寫。詳情見 ntfs 3g 的網頁。epel 軟體庫收錄了適用於 centos 7 及 centos 6 的 ntfs 3g 元件。若要安裝,請按照 軟體庫 頁的指引啟用 epel 軟體庫 yum instal...

共享檔案之共享許可權和ntfs許可權

概述 共享檔案可以在開始選單的管理工具 共享和儲存管理中對系統共享檔案進行統一管理,在 共享和儲存管理 本地 上右擊可以設定共享。1 許可權分為 共享許可權和ntfs許可權 共享許可權只針對網路訪問的使用者 ntfs 許可權針對網路訪問的使用者和本地登入使用者 也就是說如果是本地登入的使用者共享許可...

linux檔案許可權及修改

1.檔案型別 表示普通檔案 l 表示鏈結檔案 這裡鏈結檔案也分兩種,in硬鏈結 in s軟鏈結 d 表示目錄檔案 b 表示裝置檔案 c 表示字元裝置檔案 s 表示unix的網路檔案 p 表示管道檔案 掌握了這些檔案的型別,下面我們就去看看檔案的許可權 2.檔案許可權 linux檔案訪問許可權分為可讀...