基本权限的类别
访问方式(权限):
-读写:允许查看内容-read r
-写入:允许修改内容-write w
-可执行:允许运行和切换-execute x
对于文本文件:
r:cat head tail less
w:vim
x:运行
权限适合对象(归属):
-所有者:拥有此文件/目录的用户-user u
-所属组:拥有此文件/目录的组-group g
-其他用户:除所有者,所属组以外的用户-other o
以"-"开头的: 文件
以"l"开头的: 快捷方式
以"d"开头的: 目录
使用chmod命令:
chmod 归属关系"+,-,="权限类别文档
格式: chmod -R 递归赋予权限
例:mkdir /nn
chmod u-x /nn (给目录nn的所有者减去x权限)
chmod g+w /nn (给目录nn的所属组加上w权限)
chmod o=rwx /nn (赋给其他用户rwx权限)
如何判断用户具备的权限:
1.判断用户所属的身份。
2.看相应权限位的权限划分。
所有者>所属组>其他人 匹配及停止
目录的r权限:能够ls浏览此目录内容。
目录的w权限:能够执行rm/mv/mkdir/touch/等等更改目录内容的操作。
目录的x权限:能够cd切换到此目录。
设置文档归属:
使用chown命令,针对修改用户组(UID,GID)
useradd lisi
groupadd tarena1
chown tarena1(UID):root(GID) /lisi (默认UID是root)
特殊权限(附加权限):
Set UID (只针对二进制)
-附加在所属主的x位上。
-属主的权限标识会变为s。
-适用于可执行文件,Set UID可以让使用者具有文件属主
的身份及部分权限。(传递所有者身份)
Set GID
-附加在所属组的x位上。
-属组的权限标识会变为s。
-适用于可执行文件,Set GID可以让使用者具有文件属组
的身份和全部权限。(传递所属组身份)
适用于目录,set GID可以是目录下新增的文档自动设置与父目录相同的属组。
例: mkdir /hrhjo
chmod g+s /hrhjo
mkdir /hrhjo/haha
Sticky Bit
-附加在其他人的x位上。
-其他人的权限标识会变为t。
-适用于开放w权限的目录,可以阻止普通用户滥用w写入权限(禁止操作别人的文档)。
例:mkdir /phy
chmod o=rwx /phy
chmod o+t /phy