码迷,mamicode.com
首页 > 系统相关 > 详细

linux[基础]-20-用户与文件权限-[文件特殊权限]-[01]

时间:2017-09-10 15:51:17      阅读:286      评论:0      收藏:0      [点我收藏+]

标签:设置   系统服务   基础   自己的   类型   块设备   sbit   img   mit   

用户与文件权限

 

用户:

  用户root是系统的超级管理员,而真正让他成为管理员的不是

  用户名“root”,而是其UID编号。

 

UID:每个用户都有相对应的UID号,就像我们的身份证号一样

  超级用户UID为0也就是root用户

  系统用户UID 1~999 系统服务的用户,默认被限制登录系统

  普通用户UID 1000~ 管理员创建的用户不能管理系统的用户

 

    帐户名称与UID存放在/etc/passwd文件

    密码存放在/etc/shadow文件

 

GID:用户组的编号,方便授权指派工作

  每个用户的创建都会默认创建一个以用户名为名的用户组

  其GID与UID相同,称“基本组”

  而加入的组叫做“扩展组”

    用户组与GID存放在/etc/group文件中

 

 

文件权限:

 技术分享

 

文件类型:

  [root@Learn etc]# ll

   总用量 1412

   drwxr-xr-x.  3 root root       97 11月 24 2015 abrt

   -rw-r--r--.  1 root root       16 11月 24 2015 adjtime

 

  开头字符代表文件类型:

    -:文件

    d:目录

    l:链接文件

    b:块设备文件

    c:字符设备文件

    p:管道文件

 

 

 

SGID:

  功能1:让使用者临时拥有属组的权限

    如: ps命令

    [linuxs@CnBlogs tmp]$ ll /bin/ps

    -rwxr-xr-x. 1 root root 100120 Feb 27  2014 /bin/ps

    [linuxs@CnBlogs tmp]$ ps

       PID TTY          TIME CMD

      3795 pts/0    00:00:00 bash

      3902 pts/0    00:00:00 bash

      4312 pts/0    00:00:00 bash

      4349 pts/0    00:00:00 ps

 

  功能2:在此目录创建的文件自动继承该目录的属组(只可以对目录设置)

    如:比如一个部门的文件,设置以后,会方便管理

 

    Chmod : 用于修改文件或目录的权限 :chmod [参数] 文件/目录

    Chown :用于设置文件或者目录的属主/组 :chown [参数] 属主:属组 文件/目录

 

    共同特点是:遇见文件不加参数,遇到目录:-R(递归,修改目录内所有

          件的属性)

 

  实例:继承:

    [root@CnBlogs tmp]# mkdir test1

    [root@CnBlogs tmp]# ll -ad test1/

    drwxr-xr-x. 2 root root 6 Sep 10 11:33 test1/

    [root@CnBlogs tmp]# chmod -Rf 777 test1/

    [root@CnBlogs tmp]# ll -ad test1/

    drwxrwxrwx. 2 root root 6 Sep 10 11:33 test1/

    [root@CnBlogs tmp]# chmod -Rf g+s test1/ #给予GID权限

    [root@CnBlogs tmp]# ll -ad test1/

    drwxrwsrwx. 2 root root 6 Sep 10 11:33 test1/

    [root@CnBlogs tmp]# su - linuxs

    Last login: Sun Sep 10 11:21:49 CST 2017 on pts/0    

    [linuxs@CnBlogs ~]$ cd /tmp

    [linuxs@CnBlogs tmp]$ cd test1/

    [linuxs@CnBlogs test1]$ echo "Test" > test

    [linuxs@CnBlogs test1]$ ll

    total 4

    -rw-rw-r--. 1 linuxs root 5 Sep 10 11:51 test

     

  SBIT:只可以管理自己的数据而不能删除别人的文件(仅对目录有效)

      叫做SBIT位,也叫特殊权限之粘滞位

 

  实例:

    [root@CnBlogs tmp]# su - linuxs

    Last login: Sun Sep 10 11:51:03 CST 2017 on pts/0

    [linuxs@CnBlogs ~]$

    [linuxs@CnBlogs ~]$ cd /tmp/

    [linuxs@CnBlogs tmp]$ ll -ad

    drwxrwxrwt. 7 root root 88 Sep 10 11:57 .

    [linuxs@CnBlogs tmp]$      #    t代表粘滞位

    [linuxs@CnBlogs tmp]$ echo "123" > test1

    [linuxs@CnBlogs tmp]$ chmod 777 test1

    [linuxs@CnBlogs tmp]$ ll -a test1

    -rwxrwxrwx. 1 linuxs linuxs 4 Sep 10 11:58 test1

    [linuxs@CnBlogs tmp]$ su - blacklist    

    [blacklist@CnBlogs ~]$ cd /tmp/

    [blacklist@CnBlogs tmp]$ rm test1  

    rm: cannot remove ‘test1’: Operation not permitted

    [blacklist@CnBlogs tmp]$ ll -a test1

    -rwxrwxrwx. 1 linuxs linuxs 4 Sep 10 11:58 test1

     

 

linux[基础]-20-用户与文件权限-[文件特殊权限]-[01]

标签:设置   系统服务   基础   自己的   类型   块设备   sbit   img   mit   

原文地址:http://www.cnblogs.com/msl23/p/7501120.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!