一.简介
USER GROUP OTHER
权限简介
w权限不具备删除能力,rwx权限仅针对文件本身内容,不做用于文件存在与否
权限对目录意义
r->能否读取列表
w->新建/删除(无关文件本身权限)/复制/重命名 文件
x->是否可以切换工作目录
二.用户 CMD
三.文件权限 CMD
chgrp
chgrp -R [group] [file] 递归改变
chown
chown [user] [file]
chown [user]:[group] [file] 可以同时改变owner和group
chown [user].[group] [file] 同上
chmod
数字格式
chmod -R [xxx] [file/dir] 递归改变权限
其中[xxx]遵守八位数字权限原则 顺序为own group others
r->4 w->2 x->1依次相加为权限
字母格式
chmod指令
umask
S 以符号方式输出如u=rwx,g=rwx,o=rx
初始为file 333 dir 777 umask为需要减去的的权限,所得的值为默认权限
注意:不是减值而是减权限,如初始为6=rw umask为3=wx
最后默认权限为rw-wx=r 而不是6-3=3=wx 即负数无效
chattr
简介:设置隐藏属性仅在ext2 ext3生效
chattr [+-=] 增加 减少特定参数 等于特定参数
参数
A 访问时不修改acess time
a 仅能增加数据 不能修改和删除 如logfile (only root)==常用==
i 不能删除改名 目录rwx权限也无法修改文件存在性 (only root)==常用==
S 强制同步写入磁盘
s 强制同步删除,文件删除时候磁盘中对应块强制格式化
u 同s相反 强制保留对应文件
c 自动压缩
d 忽略dump 备份
lsattr
a 显示隐藏文件隐藏属性
d 仅目录本身
R 子目录数据一并显示
suid sgid sbit
简介:可以借用权限
可通过chmod 前加一位数字修改 如:chmod 4755
suid
user位x换s,仅针对binary 不可用于shell script
前提:不考虑附加权限情况下执行者也可以执行
临时可以获得owner权限
如passwd修改/etc/shadows
sgid
针对文件夹和文件
更改为owner的group
sbit
针对文件夹
除owner和root用户外,other就算有rwx权限也不能删除其他人创建的文件