linux文件安全与权限

文件

文件类型

创建文件

改变权限位

符号模式

r w x：文件属主权限 这是前面三位
r- x：同组用户权限 这是中间三位
r- x：其他用户权限 这是最后三位
chmod命令的一般格式为：
chmod [who] operator [permission] filename
who的含义是：
u 文件属主权限
g 同组用户权限
o 其他用户权限
a 所有用户（文件属主.同组用户及其他用户）
operator的含义：
+ 增加权限
- 取消权限
=设定权限
permission的含义：
r 读权限
w 写权限
x 执行权限
s 文件属主和组set-ID
t 粘性位*
l 给文件夹锁，使其他用户无法访问
例子：
假设myfile文件最初具有这样的权限：r w x
rwx rwx
命令 结果 含义
chmod a-x myfile rw- rw- rw- 收回所有用户的执行权限
chmod og-w myfile rw- r– r- - 收回同组用户和其他用户的写权限
chmod g+w myfile rw- rw- r- - 赋予同组用户写权限
chmod u+x myfile rwx rw- r- - 赋予文件属主执行权限
chmod go+x myfile rwx rwx r- x 赋予同组用户和其他用户执行权限

chmod 命令绝对模式的一般形式为：
chmod [mode] file
例如：
命令 结果
chmod 666 rw- rw- rw-
chmod 644 rw- r– r- -
chmod 744 rwx r– r- -
chmod 664 rw- rw- r- -
chmod 700 rwx — —
chmod 444 r– r– r- -
chmod -R 664 /usr/local/home/dave/* 可以连同字目录下的文件一起设置权限
目录
r:可以列出目录中的文件 w:可以在目录中创建或删除文件 x：可以搜索或进入目录
目录权限举例：
权限 文件属主 同组用户 其他用户
drwx rwx r-x(775) 读写 执行 读写执行 读执行
drwx r-x r–(754) 读写执行 读执行 读
drwx r-x r-x(755) 读写执行 读执行 读执行

suid/guid

$ ls    -l |grep '^...s..s'//用来查找suid和guid文件的

suid和guid怎么设置

设置suid/guid的例子

chown和chgrp

chown和chgrp例子

找出你所属于的用户组

umask

如何计算umask值

umask值与权限

符号链接

链接命令