文件/目录的权限和归属
访问权限:
读取:允许查看文件内容,显示目录列表
写入:允许修改文件内容,允许在目录中新建、移动或者删除文件或子目录
可执行:允许运行程序,允许切换目录
归属(所有权):
属主:拥有该文件或目录的用户账户
数组:拥有该文件或目录的组账户
查看文件/目录的权限
[root@localhost ~]# ls -l install.log -rw-r--r-- 1 root root 36157 Jan 23 08:05 install.log
第一位代表的是文件或者目录,“-”代表文件“d”代表目录;后面9位代表权限,三位一组,分别是文件所有者、文件所属组、其他用户对该文件所拥有的权限;两个root对应的是属主和属组。
权限用字母表示就是r、w、x,用数字表示就是4、2、1,分别代表读、写、执行。
chomd设置文件/目录的权限
格式:chmod [ugoa] [+-=] [rwx] 文件或目录
u代表属主,g代表属组,o代表其他用户,a代表所有用户;+-=分别代表增加、删除设置权限
或者chmod nnn 文件或者目录
nnn代表三位八进制数字
-R递归修改指定文件夹下的文件、子目录的权限
chown设置文件/目录的归属
格式:chown 属主 文件或者目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
-R递归修改指定目录下所有的子目录和文件的属组或属组
使用附加权限
SET位权限:
为可执行文件设置,权限字符为“s”
其他用户执行该文件时,将拥有属主和属组的权限
有SUID表示属主对用户增加SET位权限,SGID表示属组对用户增加SET位权限
为文件设定了set位权限之后,任何用户在执行该文件时拥有文件属主、属组账号对应的身份,看passwd文件的权限
[root@localhost ~]# which passwd /usr/bin/passwd [root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd
可以看到文件所有者拥有了SET位权限,所以以普通用户的身份登录系统时,也可以修改属主为root的passwd文件。
chmod u+s 、chmod u-s、chmod g+s、chmod g-s分别为文件设定或删除SUID、SGID
sticky粘滞位权限
为目录设定的附件权限,权限字符为“t”,用户不能删除该目录中的其他用户的文件
chmod o+t、chmod o-t或者是chmod mnnn m为1时设置了粘滞位,m为4时表示SUID,m为2时表示SGID,可以叠加
总结:
属主、属组
chmod ugoa
chown 属主:属组 文件或目录
SET位权限,SUID、SGID “s”
Sticky粘滞位权限,“t”