linux权限
原创
基本概念
访问权限- 读取:允许查看内容-read
- 写入:允许修改内容-write
- 可执行:允许运行和切换-excute
- 对于文本:
- r 读取权限:cat、less、grep、head、tail
- w写入权限:vim、>、>>
- x 可执行权限:Shell与Python
- 对于目录:
- 读取权限:查看目录内容
- 写入权限:能够创建、删除、修改等目录的内容
- 执行权限:能够cd切换到此目录下
- 对于文本:
- r 读取权限:cat、less、grep、head、tail
- w写入权限:vim、>、>>
- x 可执行权限:Shell与Python
- 对于目录:
- 读取权限:查看目录内容
- 写入权限:能够创建、删除、修改等目录的内容
- 执行权限:能够cd切换到此目录下
归属关系- 所有者:拥有此文件/目录的用户-user
- 所属组:拥有此文件/目录的组-group
- 其他用户:除所有着、所属组以外的用户-other
解析文件/目录权限- 执行ls -ld ... 命令查看
- 权限位字段解析
一共10个字符,分为4组
类型 | User权限 | Group权限 | Other权限 | ||||||
|---|---|---|---|---|---|---|---|---|---|
d | r | w | x | r | w | x | r | w | x |
- | r | w | x | r | w | x | r | w | x |
linux中判断用户具备的权限- 顺序:所有者>所属组>其他人,原则是匹配及停止
- ls -ld 目录路径
修改权限
- chmod命令
- 格式:chmod 【ugoa】【+-=】【rwx】路径
- 解释
- u:修改所有者权限
- -g:修改所属组权限
- -o:修改其他人权限
- -a:修改所有人权限
- -R:递归修改权限
chmod -R u+r /test修改归属关系
- chown命令
- chown 属主 文件
- chown 属主:属组 文件
- chown :属组 文件
- 常用命令选项-R
权限利用数字方式表示
- 权限位的8进制数表示
- r表示4。w表示2 x表示1
文件目录的默认权限
- 目录:755
- 文件:644
- umask命令设置默认权限
- 目录是用最高权限777 减去默认的umask值022 默认权限得出的755
- 文件是用权限666减去默认的umask值022 得出默认权限的644
[root]# umask 000附加权限(特殊权限)
粘滞位,Sticky Bit 权限- – 占用其他人(Other)的 x 位
- 显示为 t 或 T,取决于其他人是否有 x 权限
- 适用于目录,用来限制用户滥用写入权
- 在设置了t权限的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
chmod o+t /home/publicSet GID权限
- –占用属组(Group)的 x 位
- 显示为 s 或 S,取决于属组是否有 x 权限
- 对目录有效
- 在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份
Set UID
- 占用属主(User)的x位
- 显示为s或S,取决于属组是否有 x 权限
- 仅对可执行的程序有效
- 当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
Sticky Bit概述
- 占用其他人(Other)的x位
- 显示为t或T,取决其他人是否有x权限
- 适用于目录,用来限制用户滥用写入权
- 在设置了t权限的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
ACL策略管理
作用:- 能够对个别用户、个别组设置独立的权限
命令:
- setfacl [选项] u:用户名:权限 文件
- setfacl [选项] u:组名:权限 文件
常用选项
- -m:定义一条ACL策略
- -x:清除指定的ACL策略
- -b:清除所有已设置的ACL策略
- -R:递归设置ACL策略
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录