linux許可權及特殊許可權sticky等應用
檔案的最高許可權666, 對檔案來說 w x wx一般不用
目錄的最高許可權777, 對目錄來說 r w x wx一般不用
一、檔案和目錄許可權分析
d rwx r-x r-x .
- rw- r-- r-- .
1列:檔案型別
d目錄 -檔案 l符號連結 b block塊裝置
2列:檔案所屬者的許可權 U
檔案來說的:r(read) w(write) x(執行)
目錄來說:r (可以檢視目錄內容) w (可以新增刪除目錄中的檔案) x (可以進入目錄)
3列:所屬組的許可權 G
4列:其他使用者的許可權 O (既不屬於所屬組 也不是檔案的所屬者 這種使用者就是其他使用者)
許可權賦值的常用方法
r=4 w=2 x=1
0 000 —
1 001 --x
2 010 -w-
3 011 -wx
4 100 r–
5 101 r-x
6 110 rw-
7 111 rwx
755 rwxr-xr-x
1-1 檔案許可權的修改命令chmod
chmod 使用者 運算子號 許可權 檔案或目錄
chmod u-x 檔案目錄名
使用者: u(user) g(group) o(other) a(all)
運算子號: +(賦權) -(撤權) =(指定許可權)
許可權: r w x -
格式 chmod [ugoa] [+-=] [rwx-] 檔名
chmod u=rwx file1 設定file1檔案屬主許可權為 讀寫執行
chmod -R 777 * 遞迴設定某目錄下所有檔案許可權為777
| chmod引數 | 含義 |
|---|---|
| -R | 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞迴的方式逐個變更) |
| -f | 若該檔案許可權無法被更改也不要顯示錯誤訊息 |
| -v | 顯示許可權變更的詳細資料 |
| -c | 若該檔案許可權確實已經更改,才顯示其更改動作 |
1-2 chown更改某檔案/目錄的屬主和屬組。
更改屬主chown -R 屬主.屬組 檔名
更改屬主為wangwu:chown wangwu test.txt
更改屬組為ceo:chown wangwu.ceo test.txt 或 chown wangwu:ceo test.txt
1-3 chgrp
將某組設為某使用者的屬組chgrp 組名 使用者名稱
二、許可權的進階學習——特殊許可權
特殊許可權——粘滯位sticky、SGID、SUID
2-1 粘滯位sticky
只能作用於可進入的目錄,特點是: 在該目錄中建立的檔案或者目錄, 只有建立者可以進行操作 (root無視)
臨時檔案存放目錄 /tmp
賦值方法: chmod o+t 目錄名稱 或 chmod 1777 目錄
刪除賦值: chmod o-t 目錄名稱 或 chmod 0777 目錄
2-2 SGID
只能作用於目錄, 特點是 在該目錄中建立的檔案或者目錄 會繼承當前目錄的屬組
賦值方法: chmod g+t 目錄名稱 或 chmod 2777 目錄
刪除賦值: chmod g-t 目錄名稱 或 chmod 0777 目錄
2-3 SUID
只能針對可執行檔案賦值 當執行該檔案時將繼承檔案屬主的許可權
如:allen 使用者想 修改shadow檔案 要把wencoll密碼刪了
賦值方法:chmod u+s 檔案 或 chmod 4755 檔案
取消賦值:chmod u-s 檔案 或 chmod 0755 檔案