檢視檔案時的詳細資訊:
d(檔案型別)r-xr-x—.(許可權)2 (硬鏈結次數) root (所屬使用者) root(所屬組) 6(檔案大小) dec 11 15:02(檔案的最後一次修改時間) music(檔名)
許可權:rw-r–r--每三個為乙個小組 ,分別時一下的許可權:
屬主的許可權u屬組的許可權g其他人的許可權o
許可權分為三種 r w x
讀:r 4
寫:w 2
執行:x 1
在修改許可權時也可直接 輸入數字進行更改 如一下 分別為數字對應許可權
修改許可權1. chmod 777 檔名
chmod 6 a.txt (o)
chmod 66 a.txt (go)
chmod 777 a.txt (ugo)
2. [root@localhost ~]# chmod ugo=rwx a.txt
chmod u+w,o+x,g+r a.txt
chmod u/g/o/ +/=/- r /w/x 檔名 (/中的分別隨機組合進行修改許可權) 加減只能對自己本身存在的許可權有影響,等號等於覆蓋之前的檔案許可權c
chown 修改 所屬使用者
chown 使用者名稱 檔名
chown 使用者名稱**:組名 檔名
chown 使用者名稱.**組名 檔名
chown **.**組名 檔名
chown:組名 檔名
chgrp 只修改所屬組
chgrp 組名 檔名
對目錄和檔案進行 r w x 的指令
suid:讓程序不再屬於它的發起者,而是屬於程式檔案本身。(suid只對二進位制檔案有效;呼叫者對該檔案有執行權;在執行過程中,呼叫者會暫時獲得該檔案的所有者許可權;該許可權只在程式執行的過程中有效)
查詢passwd的程式檔案位置:which passwd
chmod u+s /usr/bin/passwd
先找到檢視命令的程式檔案位置,which cat
檢視文字檔案如果說 要求你執行的某種命令後產生的變化為統一的,則對該指令進行檢視例如:實現乙個功能,當使用任何使用者建立目錄的時候,它的所屬者為root。則對其指令進行
)**sgid:g+s,**對於普通檔案,以組的許可權執行修改/usr/bin/touch的g+s,touc**件後檔案所屬組為root(作用於普通檔案時,和suid類似);對於目錄檔案,目錄的屬組是誰,在目錄下建立的檔案的屬組是目錄的屬組。
例如:.建立乙個目錄為/exercise,在該目錄下建立乙個目錄為red,實現乙個功能:任何使用者在red目錄下建立檔案的時候的所屬組為redhat。
[root@localhost /]# mkdir /exercise
[root@localhost /]# mkdir /exercise/red
[root@localhost /]# chgrp redhat /exercise/red
[root@localhost /]# ll -d /exercise/red
drwxr-xr-x. 2 root redhat 6 jan 26 16:52 /exercise/red
[root@localhost /]# chmod g+s /exercise/red/
[root@localhost /]# su xiaohong
[xiaohong@localhost /]$ touch /exercise/red/c
[xiaohong@localhost /]$ ll /exercise/red/
total 0
-rw-rw-r–. 1 xiaohong root 0 jan 26 16:59 a
-rw-rw-r–. 1 xiaohong root 0 jan 26 17:02 b
-rw-rw-r–. 1 xiaohong redhat 0 jan 26 17:04 c
sticky,o+t:不能夠刪除其他使用者在同目錄裡建立的檔案,也無法修改其他使用者建立的檔案的內容,可刪除修改自己建立的檔案
例如:.在exercise目錄下建立乙個目錄為nochange,任何普通使用者都只能刪除自己在該目錄下建立的檔案,無法刪除其他使用者建立的檔案。
mkdir /exercise/nochange
[root@localhost /]# chmod o+t /exercise/nochange/
[root@localhost /]# ll -d /exercise/nochange/
drwxr-xr-t. 2 root root 6 jan 26 17:05 /exercise/nochange/
[root@localhost /]# chmod o+w /exercise/nochange/
[root@localhost /]# su xiaohong
[xiaohong@localhost /]$ touch /exercise/nochange/a
[xiaohong@localhost /]$ exit
exit
[root@localhost /]# su redhat
[redhat@localhost /]$ touch /exercise/nochange/b
[root@localhost /]# su redhat
[redhat@localhost /]$ rm -f /exercise/nochange/b
[redhat@localhost /]$ rm -f /exercise/nochange/a
rm: cannot remove 『/exercise/nochange/a』: operation not permitted
[redhat@localhost /]$ ll /exercise/nochange/
total 0
-rw-rw-r–. 1 xiaohong xiaohong 0 jan 26 17:08 a
**o+t 測試方法**
1.建立目錄/test
2.新增三個使用者
3.讓每乙個使用者在目錄裡面寫檔案
4.使用者3刪除1和2使用者的檔案
5.目錄 o+t
6.重複3、4步操作,驗證是否能夠刪除其他使用者在同目錄裡建立的檔案
)acl可以對某個檔案設定該檔案具體的某些使用者的許可權,意思就是通過acl可以對乙個檔案許可權做擴充套件,可以不同的使用者對某個檔案有不同的許可權。
獲取檔案的訪問控制資訊:getfacl 檔名
sefacl 設定檔案的acl
修改檔案的acl:setfacl -m u:使用者名稱:許可權 檔名/目錄名
setfacl -m g:組名:許可權 檔名
setfacl -b 檔名 (清空acl 許可權)
setfacl -x g:組名 檔名
檢視許可權掩碼:umask 0022
當前面第一位為2和4許可權就叫強制位,1的許可權就是冒險位,2代表gid,4代表的是uid,1代表的是sticky
許可權掩碼:控制建立檔案的許可權
檢視許可權掩碼:umask
修改許可權掩碼:umask 022
普通檔案的許可權屬性:666
目錄檔案的許可權屬性:777
Linux基礎 許可權管理
1.使用者許可權 認證 1.1 authentication 授權 authorization 審計 adition 1.2 linux使用者和組的主要配置檔案 1.3 安全上下文 程序代表使用者在進行 誰啟動了程序,程序就擁有誰的身份 以程序 process 發起者的身份執行 1.4 使用者 1....
linux基礎 檔案許可權管理
ls l中顯示的內容如下 1 rwxrw r 1 root root 1213 feb 2 09 39 file01 10個字元確定不同使用者能對檔案幹什麼 第乙個字元代表檔案 目錄 d 鏈結 l 其餘字元每3個一組 rwx 讀 r 寫 w 執行 x 第一組rwx 屬主 檔案所有者的許可權是讀 寫和...
linux基礎之許可權管理
1.1.開啟 mount o remount,acl 重新掛載根分割槽,並掛載加入acl許可權 永久開啟分割槽acl許可權 第一步 修改vim etc fstab在defaults後面加acl 開機自動掛載檔案 uuid 1a0b2bc7 847f 49d8 baa7 2903e818cf75 bo...