Linux的基本权限和特殊权限

基本权限的类别
访问方式（权限）：
-读写：允许查看内容-read r
-写入：允许修改内容-write w
-可执行：允许运行和切换-execute x

对于文本文件：
r：cat head tail less
w：vim
x：运行

权限适合对象（归属）：
-所有者：拥有此文件/目录的用户-user u
-所属组：拥有此文件/目录的组-group g
-其他用户：除所有者，所属组以外的用户-other o

以"-"开头的：文件
以"l"开头的：快捷方式
以"d"开头的：目录

使用chmod命令：
chmod 归属关系"+,-,="权限类别文档
格式： chmod -R 递归赋予权限
例：mkdir /nn
chmod u-x /nn (给目录nn的所有者减去x权限)

chmod g+w /nn （给目录nn的所属组加上w权限）

chmod o=rwx /nn (赋给其他用户rwx权限)

如何判断用户具备的权限：
1.判断用户所属的身份。
2.看相应权限位的权限划分。
所有者>所属组>其他人匹配及停止
目录的r权限：能够ls浏览此目录内容。
目录的w权限：能够执行rm/mv/mkdir/touch/等等更改目录内容的操作。
目录的x权限：能够cd切换到此目录。

设置文档归属：
使用chown命令，针对修改用户组（UID,GID）
useradd lisi
groupadd tarena1
chown tarena1(UID):root(GID） /lisi (默认UID是root)

特殊权限（附加权限）：
Set UID （只针对二进制）
-附加在所属主的x位上。
-属主的权限标识会变为s。
-适用于可执行文件，Set UID可以让使用者具有文件属主
的身份及部分权限。(传递所有者身份)

Set GID
-附加在所属组的x位上。
-属组的权限标识会变为s。
-适用于可执行文件，Set GID可以让使用者具有文件属组
的身份和全部权限。（传递所属组身份）
适用于目录，set GID可以是目录下新增的文档自动设置与父目录相同的属组。
例： mkdir /hrhjo
chmod g+s /hrhjo
mkdir /hrhjo/haha

Sticky Bit
-附加在其他人的x位上。
-其他人的权限标识会变为t。
-适用于开放w权限的目录，可以阻止普通用户滥用w写入权限（禁止操作别人的文档）。
例：mkdir /phy
chmod o=rwx /phy
chmod o+t /phy

更多相关文章

随机推荐