访问权限:
读取:允许查看内容 -read
写入:允许修改内容 -write
可执行:允许运行和切换 -excute
(以上三点rwx共同决定最终权限)
归属关系:
所有者:拥有此文件/目录的用户 -user
所属组:拥有此文件/目录的组 -group
其他用户:除所有者,所属组以外的用户 -other
所有用户:以上三类归属合称 -all

解析文件/目录权限:
权限位的8进制数表示:r,w,x分别对应4,2,1,后三组分别求和
—————————————————————————
分组 |    User权限 |    Group权限 |    Other权限|
字符 |    r  w  x  |     r  -  x  |    r  -  x  |
数字 |    4  2  1  |     4  0  1  |    4  0  1  |
求和 |       7     |        5     |       5     |
—————————————————————————

权限控制:
设置基本权限:chmod命令
格式:chomd [ugoa][+-=][rwx] 文件
chmod [nnn] 文件
常用命令选项:
-R:递归修改权限

新建文件/目录的默认权限
一般文件默认均不给x执行权限,其他取决于umask设置
[root@room1pc01 ~]# umask
0022
[root@room1pc01 ~]# umask -S
u=rwx,g=rx,o=rx (新目录755,新文件644)

————————————————————————————————————————————————————————
设置归属关系:
所有者>所属组>其他人
chown命令
格式:chown 属主 文件
      chown 属主:属组 文件
      chown :属组 文件(等效于chgrp命令。专改属组)
常用命令选项:
-R:递归修改权限
操作:
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 root root 4096 6月   5 13:50 /nsd/
[root@room1pc01 ~]# chown Anonymous:Anonymous /nsd/(修改为Anonymous主Anonymous组)
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 Anonymous Anonymous 4096 6月   5 13:50 /nsd/

[root@room1pc01 ~]# chown root:Anonymous /nsd/(修改为root主Anonymous组)
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 root Anonymous 4096 6月   5 13:50 /nsd/

——————————————————————————————————————————————

特殊权限
叠加于权限位的u,g,o分组之上,用来传递程序执行身份,限制目录写入权。

特殊权限分类:
  类别      字符表示   数字表示    叠加位置
Set UID        s           4       User的x位
Set GID        s           2       Group的x位
Sticky Bit     t           1       Other的x位
查看:
[root@room1pc01 桌面]# ls -ld /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

Set UID
SUID权限:
占用属主(User)的x位
显示为s或S,取决于属主是否有x权限
仅对可执行的程序有意义
传递所有者身份

Set GID
SGID权限:
占用属组(Group)的x位
显示为s或S,取决于属主是否有x权限
对可执行的程序/目录有效
当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限
在一个具有SGID权限的目录下,新建的文档会自动继承次目录的属组身份

Sticky Bit
粘滞位,
占用其他人的x位,显示为t或者T,取决于其他人是否有x权限
适用于目录,用来限制用户滥用写入权
在设置了粘滞位的文件夹下,即使用户有写入权,也不能删除或改名其他用户文档。

———————————————————————————————————————
ACL权限
EXT系列文件系统支持,
可以为个别用户,组设置独立的rwx权限
为目录设置新建子档案的默认rwx权限
查看ACL权限:
[root@room1pc01 桌面]# tune2fs -l /dev/sda2 |grep acl
Default mount options:    user_xattr acl

定义ACL控制策略
setfac命令:
格式:setfacl [选项] u:用户名:权限 文件
      setfacl [选项] g:组名:权限 文件
常用命令选项:
-m:定义一条ACL策略
-x:清除指定的ACL策略
-b:清除所有已设置的ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)

linux权限归属及特殊权限设置的更多相关文章

  1. linux下为目录和文件设置权限

    摘:linux下为目录和文件设置权限 分类: Linux2012-05-09 03:18 7456人阅读 评论(1) 收藏 举报 linuxwordpressweb数据库serverfile linu ...

  2. 【Linux】文件、目录权限及归属

    访问权限: 可读(read):允许查看文件内容.显示目录列表 可写(write):允许修改文件内容,允许在目录中新建.移动.删除文件或子目录 可执行(execute):允许运行程序.切换目录 归属: ...

  3. 第14章 Linux账号管理与ACL权限设置

    Linux的账号与用户组 用户标识符:UID与GID 每一个文件都有一个所有者ID和用户组ID,当我们需要查看文件属性时,系统会根据/etc/passwd和/etc/group的内容,找到对应UID和 ...

  4. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  5. Linux 文件和目录的权限设置 - umask(默认权限),chmod(改变权限)

    1. chmod 改变已有目录或文件的权限 chmod 设置已有目录或文件的权限.可以为指定范围的用户添加或删除权限. 权限范围的表示法如下: u:User,即文件或目录的拥有者: g:Group,即 ...

  6. 设置 Linux 文件和文件夹权限的方法

    1.字符表示法 类型 操作 权限 u + r g - w o = x a 类型代表改动权限的对象,u表示文件的用户.g表示文件全部者的群组,o表示非用户组用户.a表示ugo 操作 + 表示添加权限,- ...

  7. Linux基础3(文件权限)

    文件权限 1.普通权限 (登陆用户对文件或目录的读写执行的权限) 普通权限对管理员用户无效 文件和目录 都有4中类型的用户u 所有者 : 文件.目录的创建者g 所属组 : 文件.目录属于的用户组o 其 ...

  8. 用户管理 之 Linux 系统中的超级权限的控制

    在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...

  9. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

随机推荐

  1. CURL处理POST、GET请求

    Curl是一个库,它允许你通过各种协议和各种不同的服务器进行连接和通讯 a.php <?php function curlRequest($url,$data=''){ $ch=curl_ini ...

  2. zabbix监控的基础概念、工作原理及架构

    一.什么是zabbix及优缺点(对比cacti和nagios) Zabbix能监视各种网络参数,保证服务器系统的安全运营:并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题.是一个基于WE ...

  3. Java基础知识(一)

    类与对象 1.对象:客观存在的一切事物称之为对象 类:具有相同属性和方法的对象的集合 2.类:属性,方法 3.修饰符: public protected  默认(不写)  private 任何地方   ...

  4. 最大流模版 EK

    EK算法基于增广路的思想,易于理解,但由于低效并不被经常使用 #include <iostream> #include <cstdio> #include <algori ...

  5. vue2.0 组织机构树形选择组件(类似elementui <el-transfer> 与 <el-tree> 两个标签的结合)

    1. 效果图 2. 实现:   三级(部门或人员的树形选择) 3. 模拟数据说明:  fake.js name:  显示的名称(同时也是源码中 for 循环单一的key ,  如果真实数据存在名字有重 ...

  6. 解决xshell评估期已过的问题

    问题:时间长没有打开xshell,今天突然打开提示评估期已过,如下图所示: 点击采购会弹出购买的界面,(对于我们这些程序屌怎么会花899购买一款软件)点击取消就会退出. 解决方法: 卸载这个要收费的版 ...

  7. 树莓派小车(三)Python控制小车

    正文之前 由于最近忙于复习赶考,所以暂时没有拿起树莓派小车,直到昨天,终于空出时间来把代码整理一下来和大家分享. 正文 在树莓派小车系列之二中,讲到了树莓派的引脚定义方式有两种: PHYSICAL N ...

  8. phpstudy 版本切换注意的问题

    如果你也在使用phpstudy的话要注意,因为切换版本后,虽然你的phpinfo 但是实际环境用的是系统环境变量 所以你要去改变下环境变量路径,然后重启电脑. 这样你的版本就是你想切换的版本啦!

  9. linux打印彩色字

    echo显示带颜色,需要使用参数-e格式如下:echo -e "\033[字背景颜色;文字颜色m字符串\033[0m"例如: echo -e "\033[41;37m T ...

  10. zabbix-agent 启动不起来

    遇到一个问题  zabbix-agent 一直启动不起来 查看Zabbix Agent日志文件才究其原因. tail /var/log/zabbix/zabbix_agentd.logzabbix_a ...