8.3號,第6天

191095336 ? ? Linux干貨

三種權限rwx對文件和目錄的不同意義:

權限對于目錄的意義:

1,r權限:擁有此權限表示可以讀取目錄結構列表,也就是說可以查看目錄下的文件名和子目錄名,注意:僅僅指的是名字。

2、w權限:擁有此權限表示具有更改該目錄結構列表的權限,總之,目錄的w權限與該目錄下的文件名或子目錄名的變動有關,注意:指的是名字。具體如下:

                  1)在該目錄下新建新的文件或子目錄。

                  2)刪除該目錄下已經存在的文件或子目錄(不論該文件或子目錄的權限如何),注意:這點很重要,用戶能否刪除一個文件或目錄,看的是該用戶是否具有該文件或目錄所在的目錄的w權限。

                  3)將該目錄下已經存在的文件或子目錄進行重命名。

                  4)轉移該目錄內的文件或子目錄的位置。

 

3、x權限:擁有目錄的x權限表示用戶可以進入該目錄成為工作目錄,能不能進入一個目錄,只與該目錄的x權限有關,如果用戶對于某個目錄不具有x權限,則無法切換到該目錄下,也就無法執行該目錄下的任何命令,即使具有該目錄的r權限。且如果用戶對于某目錄不具有x權限,則該用戶不能查詢該目錄下的文件的內容,注意:指的是內容,如果有r 權限是可以查看該目錄下的文件名列表或子目錄列表的。所以要開放目錄給任何人瀏覽時,應該至少要給與r及x權限。

 

權限對于文件的意義:

1、也應該明白的是文件是實際含有數據的地方,所以r、w、x權限對文件來說是與其內容有關的。

2、r權限:用于此權限表示可以讀取此文件的實際內容。

 

3、w權限:擁有此權限表示可以編輯、添加或者是修改該文件的內容。但是不包含刪除該文件,因為由上面權限對于目錄的意義得知刪除文件或目錄的條件是什么。

4、x權限:表示該文件具有可以被系統執行的權限。文件是否能被執行就是由該權限來決定的,跟文件名沒有絕對的關系。



三種特殊權限的應用場景和作用

 

SUID
應用場景: 只能作用在二進制的可執行文件,也就是說它本身運行起來就是一個進程
效果: 沒有suid權限的二進制文件,能否執行取決于當前用戶有無對該文件執行權限,
執行之后,進程的擁有者也是當前系統用戶。 被服務suid后,當文件被運行后,進程的擁有者不是系統當前的用戶,而是文件的所屬者
作用: chmod u+s 文件

 

SGID
SGID權限分為兩種情況
作用在文件上,文件被賦予SGID的權限,無論當前的用戶有無執行權限,用戶運行該程序,會自動繼承該程序所屬組的權限
命令:chmod g+s 文件
作用在目錄上,作用效果完全不同于文件,該目錄內新建的文件或則目錄的所屬組會自動繼承該目錄的所屬組
命令:chmod g+s 目錄

 

Sticky  

 一個文件一旦被賦予Sticky位的話,只有文件的所有者或root才可以刪除該文件
Sticky為是作用在目錄下,當目錄設置為Sticky位的話,目錄下只能被root用戶和文件所有者刪除
命令格式:
chmod o+t DIR ..
chmod o-t DIR ..





作業:

7.  設置user1,使之新建文件權限為rw——-

 

系統默認的新建文件的權限為644 ,可設置新建文件的最高權限為666,如果想設置user1的新建文件權限為rw——-,8進制數為600,得到umask066時的新建文件權限為rw——-

1470323312358123.png

 

 

 

8.  設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

 

1,在testdir目錄下新建f1文件,現在的權限是-rw–r–r–,user1用戶權限是可讀。

使用setfacl-m命令修改權限,setfacl-m u:user1:0 f1    u:選擇要設置的用戶名,  :0代表要設置的權限,可以選擇rwx等權限。

利用setfacl -m 命令進行修改

[root@localhost testdir]# setfacl -m u:user1:0  /testdir/f1

[root@localhost testdir]# setfacl -m g:g1:rw  /testdir/f1

1470323329972385.png 

 

 

 

[root@localhost testdir]# setfacl -m d:u:user1:rw,g:g1:0 dir

1470323364705228.png 

 

 

[root@localhost dir]# getfacl -R * >/testdir/aclback

[root@localhost dir]# setfacl -R -b *

[root@localhost dir]# setfacl -R –set-file=/testdir/aclback *1470323377882310.png 


原創文章,作者:191095336,如若轉載,請注明出處:http://www.www58058.com/28681

(0)
191095336191095336
上一篇 2016-08-05
下一篇 2016-08-05

相關推薦

  • 初識Linux

    1 硬件:cpu,內存,輸入輸出設備 功能:計算,存放cpu暫時計算的數據,接受輸入和輸出反應 2 Debian Ubuntu => mint knopix Slackware: S.u.S.E => OpenSUSE SLES RedHat: RedHat Enterprise Linux => CentOS FedoraCore 3 1…

    Linux干貨 2017-07-11

  • sed 和 vim 的 用法

    Linux干貨 2016-08-12

  • for、while、until循環

    一、for循環         ? for 變量名 in 列表;do             循環體     &nbsp…

    Linux干貨 2016-09-19

  • 理解基本權限以及特殊權限:Suid 、Sgid、Sticky以及acl

    理解基本權限以及特殊權限:Suid 、Sgid、Sticky以及acl 在Linux中特殊權限是什么?為什么要設定特殊權限?回答這個問題前,我們不妨思考為什么要設定權限? 大家知道Linux中一切皆文件。不論你是什么,在linux系統中都會被當做一個文件來看待。無論你是文本或目錄,硬件或軟件,圖片或視頻等等,統統都被當做文件來看待。所以,在linux中,文件…

    Linux干貨 2017-04-08

  • 始于此

         “路漫漫其修遠兮,吾將上下而求索”,一段路程的結束,意味著一段路程的開始,同歲月般,永遠也不能回到出發的那一刻,你所能做的,就是一路走下去?;仡櫿湎В瑓s不能逗留。         我的學習宣言是“功崇惟志,業廣惟勤”,時刻告訴自己,“功”出…

    Linux干貨 2016-11-28

  • 第二周作業

    1、linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。    linux上的文件管理類命令有:cat、tac、more、less、head、tail、cp、mv、rm、rmdir、mkdir等    cat:文件文本查看工具     cat [option]…

    Linux干貨 2016-09-06

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-08-05 11:30

    對命令總結的很好,排版需要用點心哦

欧美性久久久久