一、文件系统部分

- 普通文件(文本文件,二进制文件,压缩文件,电影,图片。。。)
d 目录文件(蓝色)
b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1
c 设备文件(字符设备)打印机,终端 /dev/tty1
l 链接文件(淡蓝色)
s 套接字文件
p 管道文件

二、文件权限部分

1、基本权限UGO

[root@localhost ~]# chmod  file7(默认文件权限为644,无执行权限)

[root@localhost ~]# ll -d /root/file7

-rwsrwsrwt.  root root  7月   : /root/file7

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行

[root@localhost tmp]# chmod a=- file1 //所有人没有权限

[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读

[root@localhost tmp]# ll file1 //以长模式方式查看文件权限

-rw-rw-r--  alice it  - : file1 //显示的结果

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行

[root@localhost tmp]# chmod a=- file1 //所有人没有权限

[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读

[root@localhost tmp]# ll file1 //以长模式方式查看文件权限

-rw-rw-r--  alice it  - : file1 //显示的结果

-      //表普通文件

rwx  //读、写、执行(数字表示4、2、1)

a所有人,= 表覆盖

s是此处含有x权限,当去除x权限则为S。

s分为suid和sgid,suid可以为普通用户提权,sgid可以让组属性得以继承。

如下:

[root@localhost ~]#chmod -x file7

[root@localhost ~]# ll -d /root/file7

-rwSrwSrwT.  root root  7月   : /root/file7

[root@tianyun ~]# chmod u+s /usr/bin/cat

[alice@tianyun ~]$ cat /root/file1.txt(没有提权的普通用户是不允许进入/root)

t类似s,有x权限时为小写,当去除x权限则为T

t为特殊权限sticky,设置t后,即使是777权限的文件夹(root创),不同普通用户在里面创的文件,互相之间不允许删除他人所创文件。

2、基本权限 ACL

acl权限的理解:假如有一个test.txt文件,只有属主和属组有rwx权限,其他用户没权限。有一个用户既不在该用户属组也不是属主,想要访问test.txt文件,就得通过acl权限

。即acl权限可以针对单个用户。

设置:

[root@tianyun ~]# touch /home/test.txt

[root@tianyun ~]# ll /home/test.txt

-rw-r--r--  root root  - : /home/test.txt

[root@tianyun ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限

[root@tianyun ~]# setfacl -m u:jack:- /home/test.txt //增加用户jack权限

[root@tianyun ~]# setfacl -m o::rw /home/test.txt

查看:

[root@tianyun ~]# getfacl /home/test.txt//查看文件有哪些ACL权限。

如何删除一条acl,如何删除所有acl呢?

[root@tianyun ~]# ll /home/test.txt

[root@tianyun ~]# getfacl /home/test.txt

-rw-rw-r--+  root root  - : /home/test.txt(+表示有acl权限)

[root@tianyun ~]# setfacl -m g:hr:r /home/test.txt

[root@tianyun ~]# setfacl -x g:hr /home/test.txt //删除组hr的acl权限

[root@tianyun ~]# setfacl -b /home/test.txt //删除所有acl权限

[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 //复制file1的ACL权限给file2

3、mask权限

acl权限中有个"mask"的选项,它就是ACL权限的最大权限,现在是rwx,当你设置某个用户或组的ACL权限时,要跟mask的权限“相与”之后产生的权限才是该用户的最终权限,也就是加入mask的最大权限是rx,但是你给st用户设置的是rwx权限,此时st用户它的权限只有rx的权限,因为与最大权限“相与”得出的结果就是rx。

4、特殊权限chattr:常用于锁定某个文件,拒绝修改。

设置:

[root@tianyun ~]# man chattr

[root@tianyun ~]# chattr +a file100             //只能追加

[root@tianyun ~]# chattr +i file200             //不能更改,重命名,删除

[root@tianyun ~]# chattr +A file300            //不能更改访问时间。

查看:

[root@tianyun ~]# lsattr file100 file200 file300

-----a-------e- file100

----i--------e- file200

-------A-----e- file300

还原:

[root@tianyun ~]# chattr -a file100

[root@tianyun ~]# chattr -i file200

[root@tianyun ~]# chattr -A file300

注意:chattr设置文件属性(权限),针对所有用户,包括root。

三、sudo提权

、root授予wang账号权限

[root@node1 ~]# chmod  /var/log/messages

[root@node1 ~]# ll /var/log/messages

-rwx------  root root  Oct   : /var/log/messages

[root@node1 ~]# vim /etc/sudoers 

root    ALL=(ALL)       ALL

wang    192.168.40.132=(root)  /bin/cat  /var/log/messages*,! /bin/cat  /var/log/messages*  *

(注意cat的路径,“,”和“!” !表示禁止)

[root@node1 ~]# cd /etc/sudoers.d/   (检查子配置文件,可能冲突)

[root@node1 sudoers.d]# ls

[root@node1 sudoers.d]#

[root@node1 ~]#su - wang 

[wang@node1 ~]$ sudo cat /var/log/messages

[sudo] password for wang:

......

linux中文件权限的字母含义的更多相关文章

  1. [转]Linux中文件权限目录权限的意义及权限对文件目录的意义

    转自:http://www.jb51.net/article/77458.htm linux中目录与文件权限的意义 一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括 ...

  2. Linux中文件权限查看和修改

    权限定义 linux文件权限分为:r读权限(4).w写权限(2).x执行权限(1) linux权限对象分为:拥有者.组用户.其他用户 权限修改: chown user:group /usr/local ...

  3. linux中文件权限格式与chmod命令以及用户和用户组的管理

    简单了解一下linux中的文件权限格式与chmod命令 chmod命令:改变文件或者目录的权限 格式:chmod [参数] [<权限范围><符号><权限代码>] - ...

  4. linux 中文件权限和磁盘管理、linux服务器项目如何部署

    chmod chmod 421 xx.txt //4=r,2=w,1=x df 查看已挂载磁盘的总容量.使用容量.剩余容量等,可以不加任何参数,默认是按k为单位显示的 df常用参数有 –i -h -k ...

  5. linux中文件颜色,蓝色,白色等各自代表的含义

    linux中文件颜色,蓝色,白色等各自代表的含义 绿色文件---------- 可执行文件,可执行的程序 红色文件-----------压缩文件或者包文件 蓝色文件----------目录 白色文件- ...

  6. 全面解析Linux数字文件权限

    全面解析Linux数字文件权限 来源:   时间:2013-09-04 20:35:13   阅读数:11433 分享到:0 [导读] 在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细 ...

  7. linux中文件IO

    一. linux常用文件IO接口 1.1. 文件描述符 1.1.1. 文件描述符的本质是一个数字,这个数字本质上是进程表中文件描述符表的一个表项,进程通过文件描述符作为index去索引查表得到文件表指 ...

  8. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  9. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

随机推荐

  1. 二、vue基础--计算属性和监听器

    1.一些操作需要计算后才能得到的用计算属性,需要放在computed属性中代码如下: <div id='app'> <div> <label>宽:</labe ...

  2. 题解[NOIP2017] 列队

    题解[NOIP2017] 列队 题面 解析 看到这题时感觉这个编号很难维护啊? 后来看了lzf大佬的题解才会.. 首先,考虑一个稍微暴力的做法, 维护每一行的前\(m-1\)个人和最后一列的\(n\) ...

  3. keyup([[data],fn]) 当按钮被松开时,发生 keyup 事件。它发生在当前获得焦点的元素上。

    keyup([[data],fn]) 概述 当按钮被松开时,发生 keyup 事件.它发生在当前获得焦点的元素上. 注释:如果在文档元素上进行设置,则无论元素是否获得焦点,该事件都会发生.直线电机选型 ...

  4. Proxy详解

    一.Proxy基础 1. 什么是Proxy? Proxy是一个构造函数,可以通过它生成一个Proxy实例. const proxy = new Proxy(target, handler); // t ...

  5. 【概率论】3-4:二维分布(Bivariate Distribution)

    title: [概率论]3-4:二维分布(Bivariate Distribution) categories: Mathematic Probability keywords: Discrete J ...

  6. 基于 intellij IDEA 快速搭建Spring Boot项目

           在<一步步搭建 Spring Boot maven 框架的工程>一文中,已经介绍了如何使用Eclipse快速搭建Spring Boot项目.由于最近将开发工具由Eclipse ...

  7. MGR---mysql组复制多主模式

    组复制有两种模式:单主模式和多主模式. 1.在单主模式下,组复制具有自动选主功能,每次只有一个 server成员接受更新.2.在多主模式下,所有的 server 成员都可以同时接受更新. MGR的限制 ...

  8. JAVA RPC 生产级高可用RPC框架使用分享

    先放出链接,喜欢的给个star:https://gitee.com/a1234567891/koalas-rpc 一:项目介绍 koalas-RPC 个人作品,提供大家交流学习,有意见请私信,欢迎拍砖 ...

  9. 【ElasticSearch+NetCore 第二篇】Nest封装

    using Elasticsearch.Net; using Nest; using System; using System.Collections.Generic; using System.Li ...

  10. MySql的Linux版安装

    1,官网下载MySql的Linux版: 下载地址:http://dev.mysql.com//downloads/mysql/ 2.上传到Linux服务器,建议放在/opt/目录下 3.检查当前系统是 ...