标签:linux
r w x 4 2 1
[root@localhost ~]# chmod 575 a.txt
[root@localhost ~]# ls -l a.txt
-r-xrwxr-x 1 root root 0 3月 27 19:09 a.txt
# chmod -R 777 xx/ 递归更改权限
# chmod u=rwx,g=rwx,o=rwx xx a=rwx 所有 + -
# chmod a-w xx
# chown root:root xx
cut -d 分隔符 -f 数字选列 -c 按字符
# who | cut -b 10-14
tty1
pts/0
# who|cut -b 3-
who|cut -c 3-5
[root@localhost ~]# cat /etc/passwd|head -n 5|cut -d : -f 1
root
bin
daemon
adm
lp
chgrp
# useradd yy -g he
$ ll
-rw-r--r-- 1 xx he 15 3月 27 20:20 a
删除文件的权限是受父目录的权限控制,和文件本身权限无关
# umask
0022
文件 666-022
目录 777-022
普通用户的umask未必是002,除非满足下面的条件
# vi /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
# vi /etc/login.defs
UMASK 077 针对home目录
suid sgid 粘滞位权限
setuid 可以让普通用户 已root的角色运行
# chmod u+s /etc/passwd
-rwSr--r--
# find /usr/bin -type f -perm 4755 | xargs ls -l
-rwsr-xr-x. 1 root root 54240 1月 30 2012 /usr/bin/at
-rwsr-xr-x. 1 root root 66352 12月 8 2011 /usr/bin/chage
-rwsr-xr-x. 1 root root 51784 11月 23 2013 /usr/bin/crontab
-rwsr-xr-x. 1 root root 71480 12月 8 2011 /usr/bin/gpasswd
-rwsr-xr-x. 1 root root 36144 12月 8 2011 /usr/bin/newgrp
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
-rwsr-xr-x 1 root root 27576 9月 20 2013 /usr/bin/pkexec
# chown .xx /home/admins/
# chmod 770 /home/admins/
# chmod 2770 /home/admins/ 目录下面的文件自动继承目录组的组名
# ls -ld /home/admins/
drwxrws--- 2 root xx 4096 3月 27 22:07 /home/admins/
# ls -l /home/admins/xxxxx
-rw--w--w- 1 root xx 0 3月 27 22:09 /home/admins/xxxxx
# chmod 4755 a
-rwsr-xr-x
setuid 4000 + setgid 2000 = 6755
-rwsr-xr-x -rwxr-sr-x
# chmod u+s a # chmod g+s a
和X重合的时候就是小写的s。
sbit 粘滞位权限 1000 只能属主和root 才能删除。。共享文件,其他人动不了别人的东西。
# ls -ld /tmp/
drwxrwxrwt. 3 root root 4096 3月 27 21:46 /tmp/
chmod 7755 test
chattr +i a 无法删除。
chattr +a a 只能追加
lsattr
setfacl getfacl
标签:linux
原文地址:http://hequan.blog.51cto.com/5701886/1758598