一、文件系统部分

- 普通文件(文本文件,二进制文件,压缩文件,电影,图片。。。)
d 目录文件(蓝色)
b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1
c 设备文件(字符设备)打印机,终端 /dev/tty1
l 链接文件(淡蓝色)
s 套接字文件
p 管道文件

二、文件权限部分

1、基本权限UGO

[root@localhost ~]# chmod  file7(默认文件权限为644,无执行权限)

[root@localhost ~]# ll -d /root/file7

-rwsrwsrwt.  root root  7月   : /root/file7

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行

[root@localhost tmp]# chmod a=- file1 //所有人没有权限

[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读

[root@localhost tmp]# ll file1 //以长模式方式查看文件权限

-rw-rw-r--  alice it  - : file1 //显示的结果

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行

[root@localhost tmp]# chmod a=- file1 //所有人没有权限

[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读

[root@localhost tmp]# ll file1 //以长模式方式查看文件权限

-rw-rw-r--  alice it  - : file1 //显示的结果

-      //表普通文件

rwx  //读、写、执行(数字表示4、2、1)

a所有人,= 表覆盖

s是此处含有x权限,当去除x权限则为S。

s分为suid和sgid,suid可以为普通用户提权,sgid可以让组属性得以继承。

如下:

[root@localhost ~]#chmod -x file7

[root@localhost ~]# ll -d /root/file7

-rwSrwSrwT.  root root  7月   : /root/file7

[root@tianyun ~]# chmod u+s /usr/bin/cat

[alice@tianyun ~]$ cat /root/file1.txt(没有提权的普通用户是不允许进入/root)

t类似s,有x权限时为小写,当去除x权限则为T

t为特殊权限sticky,设置t后,即使是777权限的文件夹(root创),不同普通用户在里面创的文件,互相之间不允许删除他人所创文件。

2、基本权限 ACL

acl权限的理解:假如有一个test.txt文件,只有属主和属组有rwx权限,其他用户没权限。有一个用户既不在该用户属组也不是属主,想要访问test.txt文件,就得通过acl权限

。即acl权限可以针对单个用户。

设置:

[root@tianyun ~]# touch /home/test.txt

[root@tianyun ~]# ll /home/test.txt

-rw-r--r--  root root  - : /home/test.txt

[root@tianyun ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限

[root@tianyun ~]# setfacl -m u:jack:- /home/test.txt //增加用户jack权限

[root@tianyun ~]# setfacl -m o::rw /home/test.txt

查看:

[root@tianyun ~]# getfacl /home/test.txt//查看文件有哪些ACL权限。

如何删除一条acl,如何删除所有acl呢?

[root@tianyun ~]# ll /home/test.txt

[root@tianyun ~]# getfacl /home/test.txt

-rw-rw-r--+  root root  - : /home/test.txt(+表示有acl权限)

[root@tianyun ~]# setfacl -m g:hr:r /home/test.txt

[root@tianyun ~]# setfacl -x g:hr /home/test.txt //删除组hr的acl权限

[root@tianyun ~]# setfacl -b /home/test.txt //删除所有acl权限

[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 //复制file1的ACL权限给file2

3、mask权限

acl权限中有个"mask"的选项,它就是ACL权限的最大权限,现在是rwx,当你设置某个用户或组的ACL权限时,要跟mask的权限“相与”之后产生的权限才是该用户的最终权限,也就是加入mask的最大权限是rx,但是你给st用户设置的是rwx权限,此时st用户它的权限只有rx的权限,因为与最大权限“相与”得出的结果就是rx。

4、特殊权限chattr:常用于锁定某个文件,拒绝修改。

设置:

[root@tianyun ~]# man chattr

[root@tianyun ~]# chattr +a file100             //只能追加

[root@tianyun ~]# chattr +i file200             //不能更改,重命名,删除

[root@tianyun ~]# chattr +A file300            //不能更改访问时间。

查看:

[root@tianyun ~]# lsattr file100 file200 file300

-----a-------e- file100

----i--------e- file200

-------A-----e- file300

还原:

[root@tianyun ~]# chattr -a file100

[root@tianyun ~]# chattr -i file200

[root@tianyun ~]# chattr -A file300

注意:chattr设置文件属性(权限),针对所有用户,包括root。

三、sudo提权

、root授予wang账号权限

[root@node1 ~]# chmod  /var/log/messages

[root@node1 ~]# ll /var/log/messages

-rwx------  root root  Oct   : /var/log/messages

[root@node1 ~]# vim /etc/sudoers 

root    ALL=(ALL)       ALL

wang    192.168.40.132=(root)  /bin/cat  /var/log/messages*,! /bin/cat  /var/log/messages*  *

(注意cat的路径,“,”和“!” !表示禁止)

[root@node1 ~]# cd /etc/sudoers.d/   (检查子配置文件,可能冲突)

[root@node1 sudoers.d]# ls

[root@node1 sudoers.d]#

[root@node1 ~]#su - wang 

[wang@node1 ~]$ sudo cat /var/log/messages

[sudo] password for wang:

......

linux中文件权限的字母含义的更多相关文章

  1. [转]Linux中文件权限目录权限的意义及权限对文件目录的意义

    转自:http://www.jb51.net/article/77458.htm linux中目录与文件权限的意义 一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括 ...

  2. Linux中文件权限查看和修改

    权限定义 linux文件权限分为:r读权限(4).w写权限(2).x执行权限(1) linux权限对象分为:拥有者.组用户.其他用户 权限修改: chown user:group /usr/local ...

  3. linux中文件权限格式与chmod命令以及用户和用户组的管理

    简单了解一下linux中的文件权限格式与chmod命令 chmod命令:改变文件或者目录的权限 格式:chmod [参数] [<权限范围><符号><权限代码>] - ...

  4. linux 中文件权限和磁盘管理、linux服务器项目如何部署

    chmod chmod 421 xx.txt //4=r,2=w,1=x df 查看已挂载磁盘的总容量.使用容量.剩余容量等,可以不加任何参数,默认是按k为单位显示的 df常用参数有 –i -h -k ...

  5. linux中文件颜色,蓝色,白色等各自代表的含义

    linux中文件颜色,蓝色,白色等各自代表的含义 绿色文件---------- 可执行文件,可执行的程序 红色文件-----------压缩文件或者包文件 蓝色文件----------目录 白色文件- ...

  6. 全面解析Linux数字文件权限

    全面解析Linux数字文件权限 来源:   时间:2013-09-04 20:35:13   阅读数:11433 分享到:0 [导读] 在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细 ...

  7. linux中文件IO

    一. linux常用文件IO接口 1.1. 文件描述符 1.1.1. 文件描述符的本质是一个数字,这个数字本质上是进程表中文件描述符表的一个表项,进程通过文件描述符作为index去索引查表得到文件表指 ...

  8. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  9. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

随机推荐

  1. 小程序setData数据量过大时候会对渲染有影响吗?

    datas:[ { id:1000, name: "帅哥", title: '...', b: '...', d: 0, f:0, .... }, { id:1001, name: ...

  2. python高性能编程方法一

    python高性能编程方法一   阅读 Zen of Python,在Python解析器中输入 import this. 一个犀利的Python新手可能会注意到"解析"一词, 认为 ...

  3. STM32串口接收中断——基于HAL库

    写在前面 最近需要使用一款STM32L4系列的芯片进行开发,需要学习使用HAL库.在进行串口中断使用的时候遇到了一些小麻烦,写下解决方案供大家参考. 1.UART相关的头文件引用错误 由于本人直接使用 ...

  4. swoole组件----mysql查询,插入数据

    注意!任何swoole函数都应该包含在go(function(){}) 经典查询方法query() go(function (){ $swoole_mysql = new Swoole\Corouti ...

  5. 2、组件注册-@Configuration&@Bean给容器中注册组件

    2.组件注册-@Configuration&@Bean给容器中注册组件 2.1 创建maven项目 spring-annotation pom.xml文件添加 spring-context 依 ...

  6. fadeTo([[speed],opacity,[easing],[fn]])

    fadeTo([[speed],opacity,[easing],[fn]]) 概述 把所有匹配元素的不透明度以渐进方式调整到指定的不透明度,并在动画完成后可选地触发一个回调函数.大理石机械构件维修 ...

  7. C# 使用多线程,在关闭窗体时 怎么关闭窗体的所有线程,使程序退出。

    this.Close();   只是关闭当前窗口,若不是主窗体的话,是无法退出程序的,另外若有托管线程(非主线程),也无法干净地退出: Application.Exit();  强制所有消息中止,退出 ...

  8. Math.cbrt() Math.sqrt() Math.pow()

    Math.pow() 能实现 Math.cbrt() 和 Math.sqrt() 的功能,但并不完全相同. 1. Math.pow()和Math.cbrt()的区别 function isCube(m ...

  9. crm-权限管理

    1 用户登录 设置session 将权限存放在session中 2 设置中间件,进行拦截 0 添加白名单,判断是否在白名单上 1 判断是否登录 2 权限过滤

  10. win下安装jupyter遇到的问题

    一:安装jupyter 1.首先要用管理员方式打开cmd,没用管理员打开后面安装不上. 2.安装jupyter.我用的是python3,所以用pip3 install jupyter进行安装. 3.安 ...