linux权限及特殊权限sticky等应用

    • 一、文件和目录权限分析
        • 1-1 文件权限的修改命令chmod
        • 1-2 chown更改某文件/目录的属主和属组。
        • 1-3 chgrp
    • 二、权限的进阶学习——特殊权限
        • 2-1 粘滞位sticky
        • 2-2 SGID
        • 2-3 SUID

文件的最高权限666, 对文件来说 w x wx一般不用
目录的最高权限777, 对目录来说 r w x wx一般不用

一、文件和目录权限分析

d rwx r-x r-x .
- rw- r-- r-- .
1列:文件类型
  d目录 -文件 l符号链接 b block块设备
2列:文件所属者的权限 U
  文件来说的:r(read) w(write) x(执行)
  目录来说:r (可以查看目录内容) w (可以添加删除目录中的文件) x (可以进入目录)
3列:所属组的权限 G
4列:其他用户的权限 O (既不属于所属组 也不是文件的所属者 这种用户就是其他用户)

权限赋值的常用方法
r=4 w=2 x=1
 0 000 —
 1 001 --x
 2 010 -w-
 3 011 -wx
 4 100 r–
 5 101 r-x
 6 110 rw-
 7 111 rwx
755 rwxr-xr-x

1-1 文件权限的修改命令chmod

chmod 用户 运算符号 权限 文件或目录
chmod u-x 文件目录名
  用户: u(user) g(group) o(other) a(all)
  运算符号: +(赋权) -(撤权) =(指定权限)
  权限: r w x -
格式 chmod [ugoa] [+-=] [rwx-] 文件名
chmod u=rwx file1 设置file1文件属主权限为 读写执行
chmod -R 777 * 递归设置某目录下所有文件权限为777

chmod参数 含义
-R 对目前目录下的所有档案与子目录进行相同的权限变更(即以递归的方式逐个变更)
-f 若该档案权限无法被更改也不要显示错误讯息
-v 显示权限变更的详细资料
-c 若该档案权限确实已经更改,才显示其更改动作

1-2 chown更改某文件/目录的属主和属组。

更改属主chown -R 属主.属组 文件名
更改属主为wangwu:chown wangwu test.txt
更改属组为ceo:chown wangwu.ceo test.txtchown wangwu:ceo test.txt

1-3 chgrp

将某组设为某用户的属组chgrp 组名 用户名

二、权限的进阶学习——特殊权限

特殊权限——粘滞位sticky、SGID、SUID

2-1 粘滞位sticky

只能作用于可进入的目录,特点是: 在该目录中创建的文件或者目录, 只有创建者可以进行操作 (root无视)
临时文件存放目录 /tmp
赋值方法: chmod o+t 目录名称 或 chmod 1777 目录
删除赋值: chmod o-t 目录名称 或 chmod 0777 目录

2-2 SGID

只能作用于目录, 特点是 在该目录中创建的文件或者目录 会继承当前目录的属组
赋值方法: chmod g+t 目录名称 或 chmod 2777 目录
删除赋值: chmod g-t 目录名称 或 chmod 0777 目录

2-3 SUID

只能针对可执行文件赋值 当执行该文件时将继承文件属主的权限
如:allen 用户想 修改shadow文件 要把wencoll密码删了
赋值方法:chmod u+s 文件 或 chmod 4755 文件
取消赋值:chmod u-s 文件 或 chmod 0755 文件

你可能感兴趣的:(Linux)