标签:设置 系统服务 基础 自己的 类型 块设备 sbit img mit
用户与文件权限
用户:
用户root是系统的超级管理员,而真正让他成为管理员的不是
用户名“root”,而是其UID编号。
UID:每个用户都有相对应的UID号,就像我们的身份证号一样
超级用户:UID为0也就是root用户
系统用户:UID 1~999 系统服务的用户,默认被限制登录系统
普通用户:UID 1000~ 管理员创建的用户不能管理系统的用户
帐户名称与UID存放在/etc/passwd文件
密码存放在/etc/shadow文件
GID:用户组的编号,方便授权指派工作
每个用户的创建都会默认创建一个以用户名为名的用户组
其GID与UID相同,称“基本组”
而加入的组叫做“扩展组”
用户组与GID存放在/etc/group文件中
文件权限:
文件类型:
[root@Learn etc]# ll
总用量 1412
drwxr-xr-x. 3 root root 97 11月 24 2015 abrt
-rw-r--r--. 1 root root 16 11月 24 2015 adjtime
开头字符代表文件类型:
-:文件
d:目录
l:链接文件
b:块设备文件
c:字符设备文件
p:管道文件
SGID:
功能1:让使用者临时拥有属组的权限
如: ps命令
[linuxs@CnBlogs tmp]$ ll /bin/ps
-rwxr-xr-x. 1 root root 100120 Feb 27 2014 /bin/ps
[linuxs@CnBlogs tmp]$ ps
PID TTY TIME CMD
3795 pts/0 00:00:00 bash
3902 pts/0 00:00:00 bash
4312 pts/0 00:00:00 bash
4349 pts/0 00:00:00 ps
功能2:在此目录创建的文件自动继承该目录的属组(只可以对目录设置)
如:比如一个部门的文件,设置以后,会方便管理
Chmod : 用于修改文件或目录的权限 :chmod [参数] 文件/目录
Chown :用于设置文件或者目录的属主/组 :chown [参数] 属主:属组 文件/目录
共同特点是:遇见文件不加参数,遇到目录:-R(递归,修改目录内所有
件的属性)
实例:继承:
[root@CnBlogs tmp]# mkdir test1
[root@CnBlogs tmp]# ll -ad test1/
drwxr-xr-x. 2 root root 6 Sep 10 11:33 test1/
[root@CnBlogs tmp]# chmod -Rf 777 test1/
[root@CnBlogs tmp]# ll -ad test1/
drwxrwxrwx. 2 root root 6 Sep 10 11:33 test1/
[root@CnBlogs tmp]# chmod -Rf g+s test1/ #给予GID权限
[root@CnBlogs tmp]# ll -ad test1/
drwxrwsrwx. 2 root root 6 Sep 10 11:33 test1/
[root@CnBlogs tmp]# su - linuxs
Last login: Sun Sep 10 11:21:49 CST 2017 on pts/0
[linuxs@CnBlogs ~]$ cd /tmp
[linuxs@CnBlogs tmp]$ cd test1/
[linuxs@CnBlogs test1]$ echo "Test" > test
[linuxs@CnBlogs test1]$ ll
total 4
-rw-rw-r--. 1 linuxs root 5 Sep 10 11:51 test
SBIT:只可以管理自己的数据而不能删除别人的文件(仅对目录有效)
叫做SBIT位,也叫特殊权限之粘滞位
实例:
[root@CnBlogs tmp]# su - linuxs
Last login: Sun Sep 10 11:51:03 CST 2017 on pts/0
[linuxs@CnBlogs ~]$
[linuxs@CnBlogs ~]$ cd /tmp/
[linuxs@CnBlogs tmp]$ ll -ad
drwxrwxrwt. 7 root root 88 Sep 10 11:57 .
[linuxs@CnBlogs tmp]$ # t代表粘滞位
[linuxs@CnBlogs tmp]$ echo "123" > test1
[linuxs@CnBlogs tmp]$ chmod 777 test1
[linuxs@CnBlogs tmp]$ ll -a test1
-rwxrwxrwx. 1 linuxs linuxs 4 Sep 10 11:58 test1
[linuxs@CnBlogs tmp]$ su - blacklist
[blacklist@CnBlogs ~]$ cd /tmp/
[blacklist@CnBlogs tmp]$ rm test1
rm: cannot remove ‘test1’: Operation not permitted
[blacklist@CnBlogs tmp]$ ll -a test1
-rwxrwxrwx. 1 linuxs linuxs 4 Sep 10 11:58 test1
linux[基础]-20-用户与文件权限-[文件特殊权限]-[01]
标签:设置 系统服务 基础 自己的 类型 块设备 sbit img mit
原文地址:http://www.cnblogs.com/msl23/p/7501120.html