Day5-2 权限

标签：lsa   sha   selinux   image   重命名   process   重命名文件   hang   filename   

基本权限
如下图，第一列的十个字符除了第一个表示文件类型，后九位表示权限

第2-4位是所有者权限，5-7位是所属组权限，8-10位是其他人权限
r:可读 w:可写 x:可执行 -:无

多一位‘.‘，跟selinux打开有关

2.chmod 改变权限(change mode)
①数字改变：权限分数r: 4 w: 2 x: 1 -: 0
对于-rwxr-xr--
owner =rwx =4+2+1=7
group =r-x =4+0+1=5
other =r-- =4+0+0=4
chmod (-R) xyz [filename] xyz为数字，如754、774、740
-R为递归改变目录权限
②符号改变：
用户 u:user g:group o:others a:all
动作 +:增加 -:除去 =:设定
chmod u=rwx go=rx [filename] 设定权限
chmod g+w o-x [filename] 权限增减

3.chown 改变所有者和所属组
chgro (-R) [groupname] [filename] -R意为进行递归的持续变更，连同次目录下的所有文件、目录都更新成为此群组
chown (-R) [username]or[username:groupname] [filename]
chown (-R) [:groupname] [filename] 亦可更改组

4.umask 默认权限
umask (-S) 查询文件预设权限
umask xxx 设定默认权限(x为数字，与chmod相反，对应位置和为7，如umask 022，对应chmod 755；另外对于不可执行文件来说，x默认为无，自动减一，因此755会变为644)
umask u=rwx,go=rx 亦可设定默认权限

备注：
目录权限：r/查询目录下文件名-ls w/增删、移动、重命名文件 x/进入该目录

5. 隐藏权限
   chattr 设置隐藏权限
   chattr [-R] [+/-] [option] [filename]
   -R 递归

   • 增加某一参数
   • 减少某一参数
     i 不能被删除、改名、编辑
     a 只能增加数据（且只能追加增加，不能编辑增加）
     lsattr 查看隐藏权限
     -a 显示隐藏文件的权限
     -d 仅列出目录本身（类似ls的-d选项）
     -R 递归列出
     
6. 特殊权限
   set_uid 使普通用户在执行文件时暂时获得所有者的权限
   chmod u+s [filename] 对文件赋权
   不能用 chmod u=rws ，这样会默认没有x权限
   

set_gid 使普通用户在执行文件时暂时获得所属组的权限
对目录用时，目录下创建的文件是目录对应所属组的
chmod g+s [filename]

stick_bit 用在目录上，虽然此目录时公用的，但此目录下的文件或目录，只有创建者拥有删除的权限。

Day5-2 权限

标签：lsa   sha   selinux   image   重命名   process   重命名文件   hang   filename   

原文地址：http://blog.51cto.com/13582610/2065602