标签:cab 通用 ESS 包含 技术 添加 image 详细 修改
令牌token(包含uid,gid,groups..)命令:chown;chgrp;chmod;umask;chattr;lsattr;getfacl;setfacl;reset
chown:change owner
chgrp:change group
chmod:change mode
1.普通用户不可以更改文件的所有者。
普通用户要想更改文件的所属组(主组),首先文件必须是自己的;再者,修改后的组需要在这个组里(修改组需是附加组中的组)
主组:必须有,只有一个;
附加组:可有可无,可多个;
授权:当一个文件拥有一个主组,多个附加组时;附加组所拥有的组权限和主组一样。
2.对于读写权限,root不受影响;(读写权限为0,root仍可继续读写)
但对于执行权限,root仍受影响;(执行权限危险,防止误操作;x为-,root不能执行该权限)
3.r--对目录没有执行权限的话,用户可以查看目录里面的内容,但不能查看目录内的详细信息(如目录内的其他文件详细信息,和文件内容),也不能cd进入该目录。
目录rw-,用户可以查看,但不能删除目录内的东西,也不能cd进入该目录。
4.所有者--》所属组--》其他人
当一个用户访问文件时,首先查看该用户是否是该文件的所有者,若是则不再向所属组和其他人寻找,只按照该权限执行相应操作。若不是,则按所属组(包括附加组),"其他人"的顺序
依次寻找。若组仍没有,则按照"其他人"权限处理。
5.文件目录的权限是文件系统的功能,不是"linux"的功能。有的文件系统不支持这种功能(类型不同,有的类型不支持)。
6.chmod +X /目录/ :对该目录下的所有目录赋予"a+x"权限;但是当该目录下有的文件中有"x"权限,则一并赋予"a+x"权限
chmod --reference=f1 f2 f3 将f1的基本权限复制给f2,f3
7.umask
umask:可以到/etc/bashrc中添加"umask 数值" ,这个是root的家目录
(每个用户都有自己的配置文件bashrc,配置文件中尝试修改umask,不同用户的umask是不同的,为了安全考虑,不建议修改/etc/bashrc中的umask值,关联太大)
默认情况下系统文件已提前赋予umask值,在/etc/bashrc文件中.
公式:umask值+default权限=666文件/777目录
对目录:
公式成立umask+default=777
对文件:(防止文件有执行权限,从而造成安全隐患)
权限default=666-umask:对结果进行观察,如果有"奇数",则奇数+1,偶数则不变。
或者:#umask u+rwx,g+r,o= 这里的权限就是创建出来的默认权限(目录)
文件
#umask 数值(022或其它)
umask mask:掩码
本质含义/功能:取消对应的权限
umask -P 追加
练习题:
8特殊权限.
suid:继承程序所有者的权限u+s/4
只适合运用在二进制的可执行程序上
sgid:继承二进制程序所属组的权限g+s/2
作用于目录,此目录内新建的文件自动继承目录的所属组
sbit/sticky:粘滞位(保护位)o+t/1
此目录的文件只能被所有者删除
mask例题
标签:cab 通用 ESS 包含 技术 添加 image 详细 修改
原文地址:http://blog.51cto.com/13968655/2327790
