權限(用戶、特殊、ACL)

Miracle ? ? Linux干貨

root權限(id=0)

root無論在什么情況下都有rw權限,但是是否擁有x權限,要分情況:

第一,文件所有者和所屬組都無x權限,root也無x權限;

第二,文件所有者和所屬組二者任何一個有x權限,root就有x權限。

用戶得到的權限

匹配順序:文件所有者——文件所屬組——其他人(從左到右)

用戶訪問文件,一旦按次序匹配成功,其獲得的權限就是匹配選項所對應的權限,不會向后匹配。

生產中,權限越小,誤操作事故會相對減少。

特殊權限

任何一個可執行程序文件能不能啟動為進程,取決于發起者對程序文件是否擁有執行權限,啟動為進程之后,有四種情況:

第一,進程屬主為發起者,進程屬組為發起者所屬的組;

第二,進程屬主為原程序文件的屬主;SUID;s(4)

第三,進程屬組為原程序文件的屬組;SGID;s(2)

第四,目錄設置在Sticky位,只有文件的所有者和root可以刪除文件;t(1)

ACL的權限

生效順序:所有者——自定義用戶——自定義組——其他(other);

自定義組:一個用戶屬于多個自定義組,用戶的權限是這些自定義組的累加權限;

mask值不會影響所有者和other;

mask值對自定義用戶、自定義組和所屬組產生決定性影響,mask的權限最大;高壓線——mask;

用戶和組的設置必須存在于mask權限設定范圍內才會有效。

原創文章,作者:Miracle,如若轉載,請注明出處:http://www.www58058.com/77165

(0)
MiracleMiracle
上一篇 2017-05-30 17:28
下一篇 2017-05-30 19:51

相關推薦

  • N22-第四周作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localhost ~]# cp -r /etc/skel /home/tuser1    (復制/etc/skel為/home/tuser1) [root@localho…

    Linux干貨 2016-09-05

  • 軟鏈接和硬鏈接的區別

    軟鏈接和硬鏈接的區別 什么是鏈接: 文件都是文件名和數據組成的,在linux中被分成兩部分:數據和元數據。數據是記錄文件的真實內容的地方;元數據是記錄文件屬性的地方:創建者、大小、創建時間等信息。元數據中的inode號這是唯一標識文件身份的屬性。在linux中,文件的inode號可以通過ls –i命令查看。在linux中為了解決文件共享使用,引入了兩種鏈接:…

    Linux干貨 2016-10-20

  • 文本字符處理工具

    文件查看命令 cat,tac,rev cat [options] [file]     -E:顯示行結束符     -n:顯示行號                    nl file 也能實現相同的功能   …

    Linux干貨 2017-02-25

  • 密碼保護:測試信息, 順便貼上以前年少輕狂的內容.(未整理)

    無法提供摘要。這是一篇受保護的文章。

    Linux干貨 2017-07-11

  • RPM和YUM的使用說明

    一、RPM包管理程序 centos系統上使用rpm命令管理程序包: 安裝、卸載、升級、查詢、校驗、數據庫維護 RPM包安裝選項:   –test:測試安裝,但不真正執行安裝   –nodeps:忽略依賴關系   –nosignature:不檢查來源合法性   –nodig…

    Linux干貨 2016-08-24

  • linux學習的環境構建

    俗話說磨刀不誤砍柴工,所以在加入馬哥linux培訓班后第一件事情就是構建學習環境。在這里把一些心得分享給大家。 1:通過測試比較服務器選擇運行ESXI6.0的虛擬機。剛開始準備采用微軟的Hyper-v的,但是管理Hyper-v需要域環境(工作組環境下雖然也可以管理,但是配置復雜和安全性很低),額外的增加了系統開銷所以果斷放棄。 2:通過網絡獲得Esxi6.0…

    Linux干貨 2016-02-28
欧美性久久久久