今天主要跟大家分享下权限
1.UGO权限
U:user(拥有者)owner
G:group(所属组)
O:others(其他人)
2.
[root@localhost .ssh]# ll
-rw-r--r--. 1 root root 381 Apr 20 12:23 authorized_keys
-rw-r--r--(一共10个位,用 - 表示,分为四大段,从左往右第一个 - 代表了文件类型---下面我会单独列出来,二三四为一组代表拥有者,五六七为一组代表所属组,八九十为一组代表其他人。rw----下面我会单独列出来)3.文件类型:这里大略讲了各种文件含义,linux一切皆文件:http://blog.sina.com.cn/s/blog_540eaeda0100lgzf.html
4.rwx(读,写,执行)权限
r-- = 100 = 4(100的含义是二进制,r也可以用数字4来表示)
-w- = 010 = 2
--x = 001 = 1
5.chmod (a,u,g,o)+,-,=(读写执行权限rwx,421可以用数字表示,a代表全部的人)(修改权限)
如果用数字给文件/目录加权限,数字赋予权限的方式是从右往左。
6.读权限可以限制:cat tac more less tail head grep cut vim ll ls .....
7.写权限可以限制:echo > vim ....
8.执行权限可以限制: .
10.特殊权限
suid:范围:二进制的可执行文案(如果s变为大写的,说明该文件缺少可执行权限)
作用:临时拥有拥有者权限(但是你在修改了拥有者后,权限会被取消掉,安全起见)
sgid:范围:目录或者拥有可执行的文件(chgrp 只能修改所属组,chown能修改拥有者和所属组)
作用:继承目录所属组
sbit:范围:目录(一般给共享目录这个权限)
作用:只有root用户和文件拥有者有权限删除目录中的文件11.chown -R 拥有者.所属组 (-R一般针对于目录,作用是不光修改这个目录,目录下的目录,文件都修改。chmod同样可用)
12.chmod 4777 +文件(这是啥意思呢,前面的4也代表suid)
13.umask(管理默认权限)
默认权限=最大权限-umask值
定义文件的位置在:`[root@localhost local]# vim /etc/login.defs`(这里面umask只限制家目录下面的目录文件,目录最大权限默认777,文件默认最大权限666)
其他文件的定义位置在:`[root@localhost local]# vim /etc/profile`(定义用户的默认权限,root默认0002,其他用户默认0022)14.隐藏权限(只列出常用的)
lsattr 查看文件是否有隐藏权限
chattr 修改文件隐藏权限
A 访问文件时不修改访问时间(有一定优化作用)
a 可以添加数据,不能修改和删除(能影响到root,可以对重要的文件添加此命令)
i 超级严格的权限,什么都不能干(能影响到root,但是root可以去掉此命令)15 ACL权限(用户控制列表,一般给UGO里用户针对文件拥有不同要求)
getfacl (查看文件ACL权限)
setfacl -m u,g,m:用户名,组名,最大权限:r,w,x(修改用户ACL权限,用户必须存在)
mask 默认最大权限(对root无效,如果最大权限和用户权限冲突,以mask为准,一般是最后设置mask)
setfacl -x u,g,m:用户名,组名,最大权限:r,w,x(清除用户ACL权限)
setfacl -b +文件 (清除所有的用户控制权限)
明天继续。。。
原文地址:http://blog.51cto.com/13293172/2105814
