01、通过对文件设定权限可以达到以下三种访问限制权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。
03、对于文件来说:r:读 cat 查看一个文件的内容;w:写 你想编辑一个文件;x:执行 这个文件可以由一个特定的解释器去运行它 类似于 win 中 bat 脚本,双击就可以运行的文件
04、对于目录来说:r:读(看到目录里面有什么) ls;w:在目录里面建文件,删除,移动 touch mkdir rm mv cp;x:进入 cd cat 类似于 win 中双击进入一个目录的动作
05、文件拥有者UGO:所有者(是创建文件的用户)--用户组(是具有相同特征用户的逻辑集合)--其它用户(系统内的其他所有者用户就是other 用户类)
06、- rwx --- ---:文件所有者对文件具有读取、写入和执行的权限。
07、- rw- rw- r-x:文件所有者不同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。
08、注: [rwx------]表示目录所有者本身拥有的权限,其它用户是无法进入的。 root 可以
09、 su - mk | touch a.txt 以什么用户身份登录,创建的文件或目录,自动成为该文件的所属主和组
11、文件所有者一定可以写文件,即便没有权限。就像 root 可以对 shadow 强制写。 因 shadow 的拥有者是 root
12、 touch {a,b,c}.txt 在同一目录下同步创建多个同类型文件
13、修改权限用命令chmod:(字符设定)chmod u-w 1.txt |chmod a=rwx 1.txt| (u、g、o、a) + #添加权限 ;- # 减少权限;= #直接给定一个权限
14、八进制(0-7)数字权限法: chmod 755 dd.txt
16、临时补码权限umask:umask 044 | touch ss.txt | ll ss.txt -rw--w--w- 1 root root 0 5 月 8 21:47 ss.txt
17、一般情况是:目录默认权限-umask 值;666-022=644;777-022=755 #这是一个好的记忆方法,但不严谨。
18、SUID(set uid 设置用户 ID):设置在二迚制可执行程序上面。程序运行时的权限从执行者变更成程序所有者的权限
20、chmod 4755 /usr/bin/less # 等同于 chmod u+s /usr/bin/less
21、SGID:既可以给二进制可执行程序设置,也可以对目录设置;设置 SGID 权限的目录下建立文件时,新创建的文件的所属组会,继承上级目录的所属组
23、Stickybit:只作用于目录,目录下创建的文件只有 root、文件创建者、目录所有者才能删除。
25、扩展权限ACL:access control list,除用户 mk 对文件 a.txt 拥有的 rwx 权限外,其它用户无任何权限 ,同时 mk 用户不属于 a.txt 的所属主和组
27、setfacl -m d:u:mk:rwx /tmp/test #设置默认 acl,对目录有效,此目录下新建的 目录或文件都继承此 acl 权限 | getfacl /tmp/test/ |
28、setfacl -R -m u:lee:rw- testdirectory/ # -R 一定要在-m 前面,表示目录下所有文件
浙公网安备 33010602011771号