访问权限:
读取:允许查看内容 -read
写入:允许修改内容 -write
可执行:允许运行和切换 -excute
(以上三点rwx共同决定最终权限)
归属关系:
所有者:拥有此文件/目录的用户 -user
所属组:拥有此文件/目录的组 -group
其他用户:除所有者,所属组以外的用户 -other
所有用户:以上三类归属合称 -all

解析文件/目录权限:
权限位的8进制数表示:r,w,x分别对应4,2,1,后三组分别求和
—————————————————————————
分组 |    User权限 |    Group权限 |    Other权限|
字符 |    r  w  x  |     r  -  x  |    r  -  x  |
数字 |    4  2  1  |     4  0  1  |    4  0  1  |
求和 |       7     |        5     |       5     |
—————————————————————————

权限控制:
设置基本权限:chmod命令
格式:chomd [ugoa][+-=][rwx] 文件
chmod [nnn] 文件
常用命令选项:
-R:递归修改权限

新建文件/目录的默认权限
一般文件默认均不给x执行权限,其他取决于umask设置
[root@room1pc01 ~]# umask
0022
[root@room1pc01 ~]# umask -S
u=rwx,g=rx,o=rx (新目录755,新文件644)

————————————————————————————————————————————————————————
设置归属关系:
所有者>所属组>其他人
chown命令
格式:chown 属主 文件
      chown 属主:属组 文件
      chown :属组 文件(等效于chgrp命令。专改属组)
常用命令选项:
-R:递归修改权限
操作:
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 root root 4096 6月   5 13:50 /nsd/
[root@room1pc01 ~]# chown Anonymous:Anonymous /nsd/(修改为Anonymous主Anonymous组)
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 Anonymous Anonymous 4096 6月   5 13:50 /nsd/

[root@room1pc01 ~]# chown root:Anonymous /nsd/(修改为root主Anonymous组)
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 root Anonymous 4096 6月   5 13:50 /nsd/

——————————————————————————————————————————————

特殊权限
叠加于权限位的u,g,o分组之上,用来传递程序执行身份,限制目录写入权。

特殊权限分类:
  类别      字符表示   数字表示    叠加位置
Set UID        s           4       User的x位
Set GID        s           2       Group的x位
Sticky Bit     t           1       Other的x位
查看:
[root@room1pc01 桌面]# ls -ld /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

Set UID
SUID权限:
占用属主(User)的x位
显示为s或S,取决于属主是否有x权限
仅对可执行的程序有意义
传递所有者身份

Set GID
SGID权限:
占用属组(Group)的x位
显示为s或S,取决于属主是否有x权限
对可执行的程序/目录有效
当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限
在一个具有SGID权限的目录下,新建的文档会自动继承次目录的属组身份

Sticky Bit
粘滞位,
占用其他人的x位,显示为t或者T,取决于其他人是否有x权限
适用于目录,用来限制用户滥用写入权
在设置了粘滞位的文件夹下,即使用户有写入权,也不能删除或改名其他用户文档。

———————————————————————————————————————
ACL权限
EXT系列文件系统支持,
可以为个别用户,组设置独立的rwx权限
为目录设置新建子档案的默认rwx权限
查看ACL权限:
[root@room1pc01 桌面]# tune2fs -l /dev/sda2 |grep acl
Default mount options:    user_xattr acl

定义ACL控制策略
setfac命令:
格式:setfacl [选项] u:用户名:权限 文件
      setfacl [选项] g:组名:权限 文件
常用命令选项:
-m:定义一条ACL策略
-x:清除指定的ACL策略
-b:清除所有已设置的ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)

linux权限归属及特殊权限设置的更多相关文章

  1. linux下为目录和文件设置权限

    摘:linux下为目录和文件设置权限 分类: Linux2012-05-09 03:18 7456人阅读 评论(1) 收藏 举报 linuxwordpressweb数据库serverfile linu ...

  2. 【Linux】文件、目录权限及归属

    访问权限: 可读(read):允许查看文件内容.显示目录列表 可写(write):允许修改文件内容,允许在目录中新建.移动.删除文件或子目录 可执行(execute):允许运行程序.切换目录 归属: ...

  3. 第14章 Linux账号管理与ACL权限设置

    Linux的账号与用户组 用户标识符:UID与GID 每一个文件都有一个所有者ID和用户组ID,当我们需要查看文件属性时,系统会根据/etc/passwd和/etc/group的内容,找到对应UID和 ...

  4. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  5. Linux 文件和目录的权限设置 - umask(默认权限),chmod(改变权限)

    1. chmod 改变已有目录或文件的权限 chmod 设置已有目录或文件的权限.可以为指定范围的用户添加或删除权限. 权限范围的表示法如下: u:User,即文件或目录的拥有者: g:Group,即 ...

  6. 设置 Linux 文件和文件夹权限的方法

    1.字符表示法 类型 操作 权限 u + r g - w o = x a 类型代表改动权限的对象,u表示文件的用户.g表示文件全部者的群组,o表示非用户组用户.a表示ugo 操作 + 表示添加权限,- ...

  7. Linux基础3(文件权限)

    文件权限 1.普通权限 (登陆用户对文件或目录的读写执行的权限) 普通权限对管理员用户无效 文件和目录 都有4中类型的用户u 所有者 : 文件.目录的创建者g 所属组 : 文件.目录属于的用户组o 其 ...

  8. 用户管理 之 Linux 系统中的超级权限的控制

    在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...

  9. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

随机推荐

  1. mysql 出现Duplicate entry ‘xxx’ for key ‘PRIMARY’,一个自增字段达到了上限,

    mysql 出现Duplicate entry 'xxx' for key 'PRIMARY',一个自增字段达到了上限,

  2. MySQL常见SQL语句用法

    标签(linux): mysql 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 表字段类型 TINYINT 微小整数类型,可存储的容量为1字节 INT 整数类型 ...

  3. TCP/IP网络协议基础知识集锦[转]

    引言 本篇属于TCP/IP协议的基础知识,重点介绍了TCP/IP协议簇的内容.作用以及TCP.UDP.IP三种常见网络协议相关的基础知识. 内容 TCP/IP协议簇是由OSI七层模型发展而来的,之所以 ...

  4. appium GUI介绍

    Appium作为APP端的自动化测试工具,具有很多的有点,今天主要介绍一下它的UI界面,包含其中的一些参数等.主要说的是windows下的APPIUM GUI. 先看一眼它的界面(版本为1.4.16. ...

  5. 3.移植驱动到3.4内核-移植DM9000C驱动

    在上章-使内核支持烧写yaffs2,裁剪内核并制作补丁了 本章,便开始移植以前2.6内核的驱动到3.4新内核 1.介绍 首先内核更新,有可能会重新定义新的宏,去除以前的宏,以前更改函数名等 所以移植驱 ...

  6. java异常丢失及异常链

    1.Java中异常丢失的情况: 先定义三个异常: public class ExceptionA extends Exception { public ExceptionA(String str) { ...

  7. IntelliJ IDEA使用心得之插件篇

    今天和大家分享下插件的安装方法,顺便推荐几个非常好用的插件. 1.安装插件 在工具栏中,点击进入IDE设置界面. 插件仓库界面: 值得注意的是,每次安装/卸载插件后,需要重启IDE. 2.好用的插件 ...

  8. jQuery源码研究——怎么看源码

    废话 这几天有想看源码的想法,于是就开始了源码的研究,经过几天的摸索发现看源码还是有点技巧在里面的,想着把这些东东写下来作为一个小总结. 在一个多月前我对Vue源码进行了一次研究,那时看源码的方式基本 ...

  9. python基础dict,集合,文件

    字典是一种key:value的数据类型dict1{ 'stud1':'孙礼昭', 'stud2':'slz', 'stud3':'sunlizhao',}dict是无序的,key是唯一的  天生去重增 ...

  10. CentOS7 修改网卡名称为eth0

    前言 无论是RHEL 7.还是CentOS 7都使用了NetworkManager.service来进行网络管理,当然network服务还是可以继续使用的,但也将会是过渡期的残留品了. 除此之外7版本 ...