淺談Linux系統中的許可權
阿新 • • 發佈:2018-12-13
Linux許可權
使用者許可權
切換使用者命令: su [使用者名稱] 切換到root使用者時,命令su root可以省略root
Linux中有兩種使用者,超級使用者和普通使用者:
超級使用者
擁有系統的所有許可權,可以在系統中不受限制地做任何操作
普通使用者
在系統中可以做許可權允許的操作
檔案許可權
檔案訪問者的分類
- u(user):檔案/目錄的所有者,一般為檔案的建立者 檢視:ls -l 修改:chown [引數] 使用者名稱 檔名
- g(group):檔案/目錄的所有者所在的使用者組,一般為建立者所在的組 檢視:ls -l 修改:chgrp [引數] 組名 檔名
- o(others):其他使用者,除開使用者的所有者和所在組的使用者外,系統的其他使用者都為其他使用者
檔案訪問許可權的分類
- r(read):可讀/可瀏覽
- w(write):可寫/可刪除、移動目錄內檔案的許可權
- x(execute):可執行/可在目錄下執行命令的許可權1
- -:表示不具有此項許可權
檢視許可權:ls -l
修改許可權:(只有檔案的所有者和root使用者才可以修改檔案的訪問許可權) chmod [引數] 許可權 檔名 -r 遞迴修改目錄內所有檔案的許可權 許可權表示格式:
- 使用者表示符+/-/=許可權字元 例:chmod u+x /home/xxx chmod a+x /home/xxx
- 三位八進位制數字 例:chmod 664 /home/xxx 分別表示: u:110 g:110 o:100
umask命令
功能:檢視或修改檔案的許可權掩碼 新建檔案預設許可權 = 0666-許可權掩碼 新建資料夾預設許可權 = 0777 - 許可權掩碼 說明:將現有的存取許可權減去掩碼許可權後,即可產生建立檔案時的預設許可權。root使用者的預設許可權掩碼為0022,普通使用者預設為0002
檢視許可權掩碼:umask 設定許可權掩碼:umask 許可權掩碼
粘滯位
設定:chmod +t 檔名
當一個目錄被設定為粘滯位
,則該目錄下的檔案只能由:
1.超級管理員刪除
2.該目錄的所有者刪除
2.該檔案的所有者刪除
如果一個目錄沒有可執行許可權(-x),則無法對該目錄執行任何命令,甚至無法cd該目錄,即使該目錄具有-r許可權 如果一個目錄具有可執行許可權(-x),但沒有-r許可權,則可以cd進入該目錄,但是由於沒有目錄的讀許可權,所以在該目錄下即使可以執行ls命令,也無法看到該目錄下的檔案。