linux 权限管理
文件的三种权限:读、写、执行
owner:属主, u
group:属组, g
other:其他, o
all 所有, a
一个文件的权限对用户是否有读写权限,先判断是否是拥有者的身份,如果是就立即生效,如果不是,看下一个是否是在这个组里,如果有就立即生效,如果有没有,就看other身份的权限了
chmod 命令 修改文件权限
选项:
-R: 递归修改权限
例子:
chmod -R755 /data
文件权限:
-rwx rwx rwx
421 421 421
文件所有者文件所属组用户 其它用户
文件最高权限 666
目录最高权限 777
umask的默认权限:
root 0022
普通用户0002
算文件权限和目录权限:
普通文件 666 - 002
得到的就是普通文件的权限,有一点普通文件是不能有执行权限的,如果遇到数是奇数再往上加1
目录 777 - 022
目录和文件是有区别的目录直接用777-022得到的结果就是目录的权限
文件默认权限 644-rw-r--r--
目录默认权限 755drwxr-xr-x
chown修改文件的属主和属组
语法:
chown ... [:] FILE...
常用选项:
-R: 递归
例子:
chown -R web.web /data
执行权限对任何人都起作用
对于目录来讲,没有执行权限不能进入此文件夹,不能访问此文件夹的元数据,只能看个文件名,不能访问
一个文件夹默认的权限:读和执行默认
只要有目录的写权限,就可以删除里面的文件或者文件夹
X: 只对目录添加执行权限,不对文件夹里面的文件添加执行权限
奇数的情况下都有执行权限
umask 值
umask值 可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1
新建DIR权限: 777-umask
非特权用户umask是 002
root的umask 是 022
umask: 查看
umask #: 设定
umask 002
umask –S 模式方式显示
umask –p 输出可被调用
全局设置: /etc/bashrc 用户设置:~/.bashrc
umask值越大说明新建文件的权限越小,反而创建的文件权限大
root 0022
user 0002
普通文件 666没有执行权限
666
022
文件夹 777
算文件权限和目录权限:
普通文件 666 - 002
得到的就是普通文件的权限,有一点普通文件是不能有执行权限的,如果遇到数是奇数再往上加1
目录 777 - 022
目录和文件是有区别的目录直接用777-022得到的结果就是目录的权限
文件默认权限 644-rw-r--r--
目录默认权限 755drwxr-xr-x
特殊权限:
三种特殊权限
suid:独立数字法 4 作用:二进制可执行程序
当一个用户运行程序时,它将不是自己身份执行,而变成管理员
sgid 独立数字法 2 作用:二进制可执行程序
sticky独立数字法 1粘置位
只能删自己建的文件其它用户建的文件无法删除
页:
[1]