rwxrwrwx:
左三位:定義user(owner)的許可權,屬主許可權
中三位:定義group的許可權,屬組許可權
有三位:定義other的許可權,其他的許可權
程序對檔案的訪問許可權應用模型:
程序的屬主與檔案的屬主是否相同。如果相同,則應用屬主許可權;否則去檢查金證的屬於是否屬於檔案的屬組;如果是,則應用屬組許可權,否則,就只能引用other許可權。
許可權:r:readable,可讀
w:writable,可寫
x:executble,可執行
目錄許可權組合機制:
chmod的三種用法:
chmod [option]… mode[,mode]… file…三類使用者:chmod [option]… octal-mode file…
chmod [option]… –reference=rfile file…
(1)mode表示法:chmod [option]... mode[,mode]... file...
授權表示法:直接操作一類使用者的乙個或多個許可權位:
(2)八進位制表示法:chmod [option]… octal-mode file…
(4)chmod選項
主要有兩個命令chown,chgrp
chown更改檔案的的屬主(屬組也能更改)
用法:chown -r username[:filename] filename
例如:chown -r oracle:oinstall /u01
chgrp更改檔案的屬組
用法:chgrp -r groupname filename
用到很少,chown可以修改屬組,這個命令就被打入冷宮了,很少用。
新建的檔案和資料夾都有乙個預設許可權,那麼是如何實現的呢?就是用umask實現的。
umask原理:
我們可以看/etc/bashrc裡面的umask規則:
!/images/1496043520606.png)
看**,即uid大於199,umask為002,否則umask為022
普通使用者uid在centos 6下大於500,centos7下大於1000,所以umask值為002,預設建立的檔案和資料夾許可權分別為666-002=664、777-002=775。
而root使用者,uid為0,umask值為022,預設建立的檔案和資料夾許可權分別為666-022=644、777-022=755。
1、當使用者xiaoming對/testdir目錄無執行許可權時,意味著無 法做哪些操作?
無法cd到這個目錄,無法刪除、移動這個檔案。2、當使用者
xiaoqiang對/testdir目錄無讀許可權時,意味著無 法做哪些操作?
無法檢視這個目錄,也無法ls檢視這個目錄裡面內容。3、當使用者
wangcai對/testdir目錄無寫許可權時,該目錄下的唯讀檔案file1是否可修改和刪除?
不可以修改和刪除。4、當使用者wangcai 對/testdir 目錄有寫和執行許可權時,該目 錄下的唯讀檔案file1是否可修改和刪除?
可以修改和刪除,但是沒有讀許可權的話,只能盲找。5、複製
/etc/fstab檔案到/var/tmp下,設定檔案所有者為wangcai讀寫許可權,所屬組為sysadmins組有讀寫許可權,其他人無許可權
6、誤刪除了使用者wangcai的家目錄,請重建並恢復該使用者家目錄及相應的許可權屬性
ACL訪問控制許可權
給指定的使用者分配許可權 setfacl m u gest rw folder m表示設定許可權,x表示刪除許可權 u代表使用者,g也可以指定組設定許可權,後面指定組名即可 gest使用者名稱 rw表示許可權 folder表示目錄 getfacl folder file folder owner t...
ACL許可權控制
acl,即訪問控制列表 access control list 可以實現更為靈活的檔案訪問許可權控制,除了檔案的所有者,所屬組和其他人,可以為更多的使用者設定許可權,acl可以對特定的使用者 特定的使用者組 特定的檔案或目錄來進行rwx的許可權控制。如,某乙個檔案,不讓單一的某個使用者訪問。1.設定...
訪問控制列表 ACL許可權設定和恢復
acl許可權功能 實現靈活許可權管理 setfacl 可以設定acl許可權 getfacl 檢視設定的acl許可權 setfacl x u root f1.txt 取消設定acl,刪除增加的rwx許可權 setfacl b f1.txt 取消所有acl許可權,刪除所有acl許可權 備份acl get...