Linux权限管理

/ etc/passwd 记录账号的信息,不过不保存密码

/etc/shadow保存用户密码

/etc/group中保存所有group的名字

 

ls -l 查看权限: r w x s

对应的数字:4读,2写,1执行。

特殊权限:4 为 SUID,2 为 SGID,1 为 Sticky bit

s权限:以所有者权限执行

目录的粘着位t777的目录,但是用户只可以删除自己的文件

 

 ls -dl /tmp/

drwxrwxrwt 518 root root 499712 2009-11-14 15:05 /tmp/

[权限]               [连结][拥有者][群组][大小][修改日期]                        [名字]

 

注意:对于文件rwx是指对文件内容可以读写或执行文件,不包括删除该文件;

             对于目录,r可以读取文件列表,x可以进入目录(rx权限同时存在才有意义),而w权限可以添加删除本目录中的文件或子目录。

 

 

改变权限:chmod chown chgrp

chmod -a|u|g|o+|-|=r|w|x

a=all,u=user,g=group,o=other

+增加权限

-删除权限

 

特殊权限:

Chattr: chattr +I file1 表示不可以修改的文件,root也不可以修改

Chattr +a 表示不可删改,只可递加(如日志文件)

查看i属性:lsattr

 

sudo权限:

配置文件/etc/sudoers只可以用visudo编辑(必须root

 

访问控制列表:

Setfacl

Getfacl

你可能感兴趣的:(linux)