MENU

文件权限

August 27, 2018 • Linux阅读设置

权限介绍

允许查看文件内容、显示目录列表
允许修改文件内容、允许在目录中新建、移动、删除文件或子目录
允许运行程序、切换目录

  注意事项:权限的数字 4 (r),2 (w),x (1), 例:读写权限(6),读取执行权限(5)

权限表

权限文件目录
r(4)查看文件内容查看目录内容
w(2)修改文件内容修改目录内容
x(1)执行文件执行 cd 命令进入目录


归属(所有权)

属主,拥有该文件或目录的用户帐号
属组,拥有该文件或目录的组帐号

  注意事项:每个用户都有一个基本组,当一个用户创建文件或目录的时候,这个新建文件或目录的用所有者就是该用户,而该用户的基本组将成为这个新文件的组所有者

详细属性信息(ls -ld 查看)

表示该文件或目录的访问权限
该文件类型,目录(d)、普通文件(-)
该文件的用户所有者(属主)对该文件的访问权限
该文件的组所有者(属组)对该文件的访问权限
其他任何用户对该文件的访问权限


特殊权限

主要用途

可执行(x)文件设置,权限字符为 s,当其他用户执行该文件时,将拥有该属主或属组用户的权限

权限类型

SUID(表示对属主用户增加 SET 位权限,在目录上没有效果)
SGID(表示对属组内用户增加 SET 位权限,在目录上使目录中创建的文件具有与目录相同的组所有权)
主要用途

一般放在其他用户里,为公共目录(例如权限为 777 的目录)设置,权限字符为 t,用户不能删除该目录中其他用户的文件


具有 SElinux 安全上下文

例:rwxrwxrwx.    在最后的点(.)表示具有 SElinux 安全上下文


具有 ACL 权限

  例:rwxrwxrwx+ 会用加号(+)号代替点(.)但是不会覆盖 SElinux 安全上下文

chmod

格式
  chmod [-R] 权限 目录或文件
    -R:递归执行

权限
  u: 属主 g: 属组 o: 其他 留空或a: 所有
  +: 增加权限 -: 减少权限 =: 设为
  r: 读取权限 w: 写入权限 x: 执行权限

使用数字直接设置权限
  chmod [-R] 权限位 目录或权限
  权限位:4(读) 2(写) 1(执行)
  特殊权限
    SUID:4xxx
    SGID:2xxx
    沾滞位:1xxx


特殊文件属性

  • 查看特殊权限:lsattr
  • 修改特殊属性:chattr {+|-}{a|d|e|i} 文件或目录

特殊属性列表

属性说明
a (只可添加)阻止删除,但是可以在文件的末尾添加内容
d (不可转储)禁止使用dump命令对配置文家你进行备份
e (区段格式)只使用与 ext4 文件系统,它属于不可删除属性
i (不可修改属性)防止文件被删除或做其他修改


umask

  • 作用:显示创建文件或目录时的默认权限。
  • 格式:umask [-S]

  注意事项:直接执行 umask 时,第一位数字表示特殊权限,后三位为权限掩码

权限掩码
创建文件或目录时 777 减去的数字
例如权限掩码为 022,则创建文件或目录时的默认权限为 644(默认是没有执行权限的所以减去 1).

  修改权限掩码命令:umask 权限掩码

默认的 umask 值

  由 /etc/profile 和 /etc/bashrc 文件决定,由以下代码实现:

if [$UID -gt 199] && [ "`id -gn`" = "`id -un`" ];then
  umask 002
else
  umask 022
fi

|无广告声明:本站已于2021年7月6日全面取消广告,如果你看到广告,则为流氓浏览器或流氓软件导致,请检查你的电脑。

Last Modified: May 24, 2019
Archives QR Code
QR Code for this page
Tipping QR Code