码迷,mamicode.com
首页 > 其他好文 > 详细

文件权限管理

时间:2018-12-08 00:23:08      阅读:199      评论:0      收藏:0      [点我收藏+]

标签:cab   通用   ESS   包含   技术   添加   image   详细   修改   

令牌token(包含uid,gid,groups..)

命令:chown;chgrp;chmod;umask;chattr;lsattr;getfacl;setfacl;reset
chown:change owner
chgrp:change group
chmod:change mode
1.普通用户不可以更改文件的所有者。
普通用户要想更改文件的所属组(主组),首先文件必须是自己的;再者,修改后的组需要在这个组里(修改组需是附加组中的组)
技术分享图片
主组:必须有,只有一个;
附加组:可有可无,可多个;
授权:当一个文件拥有一个主组,多个附加组时;附加组所拥有的组权限和主组一样。

2.对于读写权限,root不受影响;(读写权限为0,root仍可继续读写)
但对于执行权限,root仍受影响;(执行权限危险,防止误操作;x为-,root不能执行该权限)

3.r--对目录没有执行权限的话,用户可以查看目录里面的内容,但不能查看目录内的详细信息(如目录内的其他文件详细信息,和文件内容),也不能cd进入该目录。
目录rw-,用户可以查看,但不能删除目录内的东西,也不能cd进入该目录。

4.所有者--》所属组--》其他人
当一个用户访问文件时,首先查看该用户是否是该文件的所有者,若是则不再向所属组和其他人寻找,只按照该权限执行相应操作。若不是,则按所属组(包括附加组),"其他人"的顺序

依次寻找。若组仍没有,则按照"其他人"权限处理。

5.文件目录的权限是文件系统的功能,不是"linux"的功能。有的文件系统不支持这种功能(类型不同,有的类型不支持)。

6.chmod +X /目录/ :对该目录下的所有目录赋予"a+x"权限;但是当该目录下有的文件中有"x"权限,则一并赋予"a+x"权限
技术分享图片
chmod --reference=f1 f2 f3 将f1的基本权限复制给f2,f3
技术分享图片

7.umask
技术分享图片

umask:可以到/etc/bashrc中添加"umask 数值" ,这个是root的家目录
(每个用户都有自己的配置文件bashrc,配置文件中尝试修改umask,不同用户的umask是不同的,为了安全考虑,不建议修改/etc/bashrc中的umask值,关联太大)
默认情况下系统文件已提前赋予umask值,在/etc/bashrc文件中.
技术分享图片

公式:umask值+default权限=666文件/777目录
对目录:
公式成立umask+default=777
对文件:(防止文件有执行权限,从而造成安全隐患)
权限default=666-umask:对结果进行观察,如果有"奇数",则奇数+1,偶数则不变。
技术分享图片
或者:#umask u+rwx,g+r,o= 这里的权限就是创建出来的默认权限(目录)
技术分享图片
文件
#umask 数值(022或其它)
umask mask:掩码
本质含义/功能:取消对应的权限
umask -P 追加
技术分享图片
练习题:
技术分享图片
技术分享图片
技术分享图片
技术分享图片

8特殊权限.
技术分享图片
suid:继承程序所有者的权限u+s/4
只适合运用在二进制的可执行程序上
sgid:继承二进制程序所属组的权限g+s/2
作用于目录,此目录内新建的文件自动继承目录的所属组
sbit/sticky:粘滞位(保护位)o+t/1
此目录的文件只能被所有者删除
技术分享图片
技术分享图片
技术分享图片
技术分享图片
技术分享图片
mask例题
技术分享图片

文件权限管理

标签:cab   通用   ESS   包含   技术   添加   image   详细   修改   

原文地址:http://blog.51cto.com/13968655/2327790

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!