1. 程式人生 > >linux許可權及特殊許可權sticky等應用

linux許可權及特殊許可權sticky等應用


檔案的最高許可權666, 對檔案來說 w x wx一般不用
目錄的最高許可權777, 對目錄來說 r w x wx一般不用

一、檔案和目錄許可權分析

d rwx r-x r-x .
- rw- r-- r-- .
1列:檔案型別
  d目錄 -檔案 l符號連結 b block塊裝置
2列:檔案所屬者的許可權 U
  檔案來說的:r(read) w(write) x(執行)
  目錄來說:r (可以檢視目錄內容) w (可以新增刪除目錄中的檔案) x (可以進入目錄)
3列:所屬組的許可權 G
4列:其他使用者的許可權 O (既不屬於所屬組 也不是檔案的所屬者 這種使用者就是其他使用者)

許可權賦值的常用方法
r=4 w=2 x=1
 0 000 —
 1 001 --x
 2 010 -w-
 3 011 -wx
 4 100 r–
 5 101 r-x
 6 110 rw-
 7 111 rwx
755 rwxr-xr-x

1-1 檔案許可權的修改命令chmod

chmod 使用者 運算子號 許可權 檔案或目錄
chmod u-x 檔案目錄名
  使用者: u(user) g(group) o(other) a(all)
  運算子號: +(賦權) -(撤權) =(指定許可權)
  許可權: r w x -
格式 chmod [ugoa] [+-=] [rwx-] 檔名
chmod u=rwx file1 設定file1檔案屬主許可權為 讀寫執行
chmod -R 777 * 遞迴設定某目錄下所有檔案許可權為777

chmod引數 含義
-R 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞迴的方式逐個變更)
-f 若該檔案許可權無法被更改也不要顯示錯誤訊息
-v 顯示許可權變更的詳細資料
-c 若該檔案許可權確實已經更改,才顯示其更改動作

1-2 chown更改某檔案/目錄的屬主和屬組。

更改屬主chown -R 屬主.屬組 檔名
更改屬主為wangwu:chown wangwu test.txt
更改屬組為ceo:chown wangwu.ceo test.txtchown wangwu:ceo test.txt

1-3 chgrp

將某組設為某使用者的屬組chgrp 組名 使用者名稱

二、許可權的進階學習——特殊許可權

特殊許可權——粘滯位sticky、SGID、SUID

2-1 粘滯位sticky

只能作用於可進入的目錄,特點是: 在該目錄中建立的檔案或者目錄, 只有建立者可以進行操作 (root無視)
臨時檔案存放目錄 /tmp
賦值方法: chmod o+t 目錄名稱 或 chmod 1777 目錄
刪除賦值: chmod o-t 目錄名稱 或 chmod 0777 目錄

2-2 SGID

只能作用於目錄, 特點是 在該目錄中建立的檔案或者目錄 會繼承當前目錄的屬組
賦值方法: chmod g+t 目錄名稱 或 chmod 2777 目錄
刪除賦值: chmod g-t 目錄名稱 或 chmod 0777 目錄

2-3 SUID

只能針對可執行檔案賦值 當執行該檔案時將繼承檔案屬主的許可權
如:allen 使用者想 修改shadow檔案 要把wencoll密碼刪了
賦值方法:chmod u+s 檔案 或 chmod 4755 檔案
取消賦值:chmod u-s 檔案 或 chmod 0755 檔案