權限命令總結

sixijie ? ? Linux干貨

修改文件權限:chmod

1
2
3
4
[root@centos7 ~]# man chmod
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...
 
1、chmod [-R] OCTAL-MODE(8進制)file ...
  操作三類用戶的權限:使用8進制形式
   -R: 遞歸修改權限


2、chmod[OPTION]... MODE[,MODE]... FILE..
  操作三類用戶的權限:使用8進制形式
  操作指定類別用戶的權限:使用u,g,o,a來賦權,基于=或者+/—來進行
    u:屬主
    g:屬組
    o:其他
    a:所有
    =:操作指定類型用戶的權限
    +/—:操作置頂類型用戶的單個權限
 MODE
    修改一類用戶的所有權限:
        u= g= o= ug= a= u=,g=
    修改一類用戶某位或某些位權限
        u+ u-g+ g-o+ o-a+ a-+ -


3、chmod[OPTION]... --reference=RFILE FILE...
  參照其他文件的權限為當前文件來賦權
    chmod --reference=參照文件名 文件名

修改文件的屬主:chown
chown[OPTION]... [OWNER][:[GROUP]] FILE...
用法:
    OWNER
    OWNER:GROUP
    :GROUP
    命令中的冒號可用.替換;
    -R: 遞歸
chown[OPTION]... --reference=RFILE FILE...

修改文件的屬組:chgrp
chgrp[OPTION]... GROUP FILE...
    chgrp[OPTION]... --reference=RFILE FILE...
    -R 遞歸

umask值可以用來保留在創建文件權限
新建FILE權限: 666-umask
如果所得結果某位存在執行(奇數)權限,則將其權限+1

新建DIR權限: 777-umask
非特權用戶umask是002
root的umask是022

umask: 查看
umask: 設定
    umask002
umask–S 模式方式顯示
umask–p 輸出可被調用

全局設置:/etc/bashrc用戶設置:~/.bashrc

安全上下
        進程訪問文件時的權限匹配機制:
        進程的發起者:進程屬主
        進程的屬組:通常是進程屬主的基本組






可執行文件:suid
   任何用戶執行此可執行文件時,不再以用戶自己的身份當作進程的屬主,而是以文件的屬主當作進程的屬主;

   suid表現為文件屬主執行權限位上的s或S
         x: s
         -: S

如何設定suid權限:
    #chmod u+s FILE ...
或者:假設原來的權限是755
    #chmod 4755 FILE...




目錄文件:sgid
   具有sgid的目錄,用戶在此目錄下創建文件時,新建文件的屬組不再是用戶所屬的基本組,而是目錄的屬組;

   sgid表現為文件屬組執行權限位上的s或S
         x: s
         -: S

如何設定sgid權限:
    #chmod g+s FILE ...
或者:假設原來的權限為755
    #chmod 2755 FILE...





粘滯位:sticky
   對于公共可寫的目錄,用戶可創建文件,可以刪除自己的文件,但無法刪除別的用戶的文件

   sticky表示為文件其它用戶執行權限位上的t或T:
            x: t
            -: T

如何設定sticky權限:
    #chmod o+t FILE ...
或者:假設原來的權限為755
    #chmod 1755 FILE ...

設定文件特定屬性
    chattr +i 不能刪除,改名,更改
    chattr +a 只能增加

取消文件特定屬性
    chattr -i 
    chattr -a 


顯示特定屬性
    lsattr FILE

原創文章,作者:sixijie,如若轉載,請注明出處:http://www.www58058.com/28944

(0)
sixijiesixijie
上一篇 2016-08-04 21:40
下一篇 2016-08-04 21:40

相關推薦

  • shell腳本作業

    1、編寫腳本/root/bin/systeminfo.sh,顯示當前主機系統信息,包括主機名, IPv4地址,操作系統版本,內核版本,CPU型號,內存大小,硬盤大小。 腳本代碼 #!/bin/bash #author:wzc         echo Hostname:…

    Linux干貨 2016-08-15

  • 正則表達式—grep的用法詳解

    grep與sed、awk共稱為文字處理三劍客,支持正則表達式語句,具體用法如下: grep [options] PATTERN [file]     #常用選項:     –color=auto  #對匹配到的文本著色顯示 &n…

    Linux干貨 2016-07-04

  • linux之文本處理工具

    今天來聊一聊關于linux中處理shell的文本工具,主要說說以下命令:  · 文件查看命令:cat、tac、  · 分頁查看文件內容:more、less  · 顯示文本前行或后行內容:head、tail  · 按列抽取文本:cut  · 合并文件:paste  · 文…

    2017-07-29

  • N22-第十一周作業

    第十一周作業 1、詳細描述一次加密通訊的過程,結合圖示最佳 (1)為了做到數據的安全,應該同時滿足 保密性 完整性 可用性 (2)假設A,B通信,A是客戶機,B是服務器 a、客戶端向服務器端發送自己支持的加密方式,并且向服務器端請求其CA頒發給的證書 b、服務器選擇共同支持的加密方式并發送自己的證書; c、客戶端收到其證書,并驗證證書,證書必須同時滿足以下條…

    Linux干貨 2016-12-06

  • Linux系統中ip地址路由及網卡的管理

    Linux干貨 2016-12-17

  • 初學Linux

       已經學習了Linux一周了,從原來的設計網頁、動畫影視制作、3D模型到現在的黑白界面虛擬世界,從原來吃睡由我到現在重回高三生活,說實話,一開始還是不太能適應的,尤其是眼睛,酸脹痛。不過,越努力越幸運,也覺得linux其實很有意思。。以下是我第一篇微博的內容,也是我學習linux一周所總結的知識。 首先,學習一門知識就要先了解他的歷史…

    Linux干貨 2017-07-15

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-08-04 23:32

    對命令的語法,與常見選項有了完整的總結,如果能配上一些自己實驗過程中容易出現的問題,或者具體步驟會更好哦。

欧美性久久久久