一、文件系统部分

- 普通文件(文本文件,二进制文件,压缩文件,电影,图片。。。)
d 目录文件(蓝色)
b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1
c 设备文件(字符设备)打印机,终端 /dev/tty1
l 链接文件(淡蓝色)
s 套接字文件
p 管道文件

二、文件权限部分

1、基本权限UGO

[root@localhost ~]# chmod  file7(默认文件权限为644,无执行权限)

[root@localhost ~]# ll -d /root/file7

-rwsrwsrwt.  root root  7月   : /root/file7

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行

[root@localhost tmp]# chmod a=- file1 //所有人没有权限

[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读

[root@localhost tmp]# ll file1 //以长模式方式查看文件权限

-rw-rw-r--  alice it  - : file1 //显示的结果

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行

[root@localhost tmp]# chmod a=- file1 //所有人没有权限

[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读

[root@localhost tmp]# ll file1 //以长模式方式查看文件权限

-rw-rw-r--  alice it  - : file1 //显示的结果

-      //表普通文件

rwx  //读、写、执行(数字表示4、2、1)

a所有人,= 表覆盖

s是此处含有x权限,当去除x权限则为S。

s分为suid和sgid,suid可以为普通用户提权,sgid可以让组属性得以继承。

如下:

[root@localhost ~]#chmod -x file7

[root@localhost ~]# ll -d /root/file7

-rwSrwSrwT.  root root  7月   : /root/file7

[root@tianyun ~]# chmod u+s /usr/bin/cat

[alice@tianyun ~]$ cat /root/file1.txt(没有提权的普通用户是不允许进入/root)

t类似s,有x权限时为小写,当去除x权限则为T

t为特殊权限sticky,设置t后,即使是777权限的文件夹(root创),不同普通用户在里面创的文件,互相之间不允许删除他人所创文件。

2、基本权限 ACL

acl权限的理解:假如有一个test.txt文件,只有属主和属组有rwx权限,其他用户没权限。有一个用户既不在该用户属组也不是属主,想要访问test.txt文件,就得通过acl权限

。即acl权限可以针对单个用户。

设置:

[root@tianyun ~]# touch /home/test.txt

[root@tianyun ~]# ll /home/test.txt

-rw-r--r--  root root  - : /home/test.txt

[root@tianyun ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限

[root@tianyun ~]# setfacl -m u:jack:- /home/test.txt //增加用户jack权限

[root@tianyun ~]# setfacl -m o::rw /home/test.txt

查看:

[root@tianyun ~]# getfacl /home/test.txt//查看文件有哪些ACL权限。

如何删除一条acl,如何删除所有acl呢?

[root@tianyun ~]# ll /home/test.txt

[root@tianyun ~]# getfacl /home/test.txt

-rw-rw-r--+  root root  - : /home/test.txt(+表示有acl权限)

[root@tianyun ~]# setfacl -m g:hr:r /home/test.txt

[root@tianyun ~]# setfacl -x g:hr /home/test.txt //删除组hr的acl权限

[root@tianyun ~]# setfacl -b /home/test.txt //删除所有acl权限

[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 //复制file1的ACL权限给file2

3、mask权限

acl权限中有个"mask"的选项,它就是ACL权限的最大权限,现在是rwx,当你设置某个用户或组的ACL权限时,要跟mask的权限“相与”之后产生的权限才是该用户的最终权限,也就是加入mask的最大权限是rx,但是你给st用户设置的是rwx权限,此时st用户它的权限只有rx的权限,因为与最大权限“相与”得出的结果就是rx。

4、特殊权限chattr:常用于锁定某个文件,拒绝修改。

设置:

[root@tianyun ~]# man chattr

[root@tianyun ~]# chattr +a file100             //只能追加

[root@tianyun ~]# chattr +i file200             //不能更改,重命名,删除

[root@tianyun ~]# chattr +A file300            //不能更改访问时间。

查看:

[root@tianyun ~]# lsattr file100 file200 file300

-----a-------e- file100

----i--------e- file200

-------A-----e- file300

还原:

[root@tianyun ~]# chattr -a file100

[root@tianyun ~]# chattr -i file200

[root@tianyun ~]# chattr -A file300

注意:chattr设置文件属性(权限),针对所有用户,包括root。

三、sudo提权

、root授予wang账号权限

[root@node1 ~]# chmod  /var/log/messages

[root@node1 ~]# ll /var/log/messages

-rwx------  root root  Oct   : /var/log/messages

[root@node1 ~]# vim /etc/sudoers 

root    ALL=(ALL)       ALL

wang    192.168.40.132=(root)  /bin/cat  /var/log/messages*,! /bin/cat  /var/log/messages*  *

(注意cat的路径,“,”和“!” !表示禁止)

[root@node1 ~]# cd /etc/sudoers.d/   (检查子配置文件,可能冲突)

[root@node1 sudoers.d]# ls

[root@node1 sudoers.d]#

[root@node1 ~]#su - wang 

[wang@node1 ~]$ sudo cat /var/log/messages

[sudo] password for wang:

......

linux中文件权限的字母含义的更多相关文章

  1. [转]Linux中文件权限目录权限的意义及权限对文件目录的意义

    转自:http://www.jb51.net/article/77458.htm linux中目录与文件权限的意义 一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括 ...

  2. Linux中文件权限查看和修改

    权限定义 linux文件权限分为:r读权限(4).w写权限(2).x执行权限(1) linux权限对象分为:拥有者.组用户.其他用户 权限修改: chown user:group /usr/local ...

  3. linux中文件权限格式与chmod命令以及用户和用户组的管理

    简单了解一下linux中的文件权限格式与chmod命令 chmod命令:改变文件或者目录的权限 格式:chmod [参数] [<权限范围><符号><权限代码>] - ...

  4. linux 中文件权限和磁盘管理、linux服务器项目如何部署

    chmod chmod 421 xx.txt //4=r,2=w,1=x df 查看已挂载磁盘的总容量.使用容量.剩余容量等,可以不加任何参数,默认是按k为单位显示的 df常用参数有 –i -h -k ...

  5. linux中文件颜色,蓝色,白色等各自代表的含义

    linux中文件颜色,蓝色,白色等各自代表的含义 绿色文件---------- 可执行文件,可执行的程序 红色文件-----------压缩文件或者包文件 蓝色文件----------目录 白色文件- ...

  6. 全面解析Linux数字文件权限

    全面解析Linux数字文件权限 来源:   时间:2013-09-04 20:35:13   阅读数:11433 分享到:0 [导读] 在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细 ...

  7. linux中文件IO

    一. linux常用文件IO接口 1.1. 文件描述符 1.1.1. 文件描述符的本质是一个数字,这个数字本质上是进程表中文件描述符表的一个表项,进程通过文件描述符作为index去索引查表得到文件表指 ...

  8. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  9. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

随机推荐

  1. js字符串字母大小写转换

    toLocaleUpperCase 方法 返回一个字符串,其中所有的字母字符都被转换为大写,同时适应宿主环境的当前区域设置. stringVar.tolocaleUpperCase( )必选的 str ...

  2. 安装Discuz

    1.下载Discuz 版本文件 http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zip 2.下载PHP http://window ...

  3. 【luoguP1840】 Color the Axis_NOI导刊2011提高(05)

    题目描述 在一条数轴上有N个点,分别是1—N.一开始所有的点都被染成黑色.接着我们进行M次操作,第i次操作将[Li,Ri]这些点染成白色.请输出每个操作执行后剩余黑色点的个数. 输入格式 输入一行为N ...

  4. python3 操作ppt

    # pip install pywin32com# ppt太大会读取失败import win32com from win32com.client import Dispatch, constants ...

  5. 7.27T2

    不可做题 sol:首先有个很显然的性质就是答案一定是在叶子上最优,然后画画图发现就是从最底层看,如果一条链就看做一个点,向上的第一颗非链的节点,它的儿子数-1就会对答案贡献,所有这样的累加起来就是答案 ...

  6. ie中打印的问题

    一般正常的情况下使用window.print();各个浏览器都可以调用出打印功能来但是ie有个坑就是如果页面在iframe里的话打印出来就是错的页面所以在这里要这样写: var agent = nav ...

  7. JAVA RPC 生产级高可用RPC框架使用分享

    先放出链接,喜欢的给个star:https://gitee.com/a1234567891/koalas-rpc 一:项目介绍 koalas-RPC 个人作品,提供大家交流学习,有意见请私信,欢迎拍砖 ...

  8. ubuntu下安装g++

    主要来自ubuntu中文社区http://www.ubuntu.org.cn/support/documentation/doc/VMware 首选,确认你已经安装了build-essential程序 ...

  9. Linux ubuntu centos 下 grep显示前后几行信息

    标准unix/linux下的grep通过下面参数控制上下文 grep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5 ...

  10. arcgis python pdf合并

    # -*- coding: cp936 -*- import arcpy, os, string #Read input parameters from script tool PDFList = s ...