访问权限:
读取:允许查看内容 -read
写入:允许修改内容 -write
可执行:允许运行和切换 -excute
(以上三点rwx共同决定最终权限)
归属关系:
所有者:拥有此文件/目录的用户 -user
所属组:拥有此文件/目录的组 -group
其他用户:除所有者,所属组以外的用户 -other
所有用户:以上三类归属合称 -all

解析文件/目录权限:
权限位的8进制数表示:r,w,x分别对应4,2,1,后三组分别求和
—————————————————————————
分组 |    User权限 |    Group权限 |    Other权限|
字符 |    r  w  x  |     r  -  x  |    r  -  x  |
数字 |    4  2  1  |     4  0  1  |    4  0  1  |
求和 |       7     |        5     |       5     |
—————————————————————————

权限控制:
设置基本权限:chmod命令
格式:chomd [ugoa][+-=][rwx] 文件
chmod [nnn] 文件
常用命令选项:
-R:递归修改权限

新建文件/目录的默认权限
一般文件默认均不给x执行权限,其他取决于umask设置
[root@room1pc01 ~]# umask
0022
[root@room1pc01 ~]# umask -S
u=rwx,g=rx,o=rx (新目录755,新文件644)

————————————————————————————————————————————————————————
设置归属关系:
所有者>所属组>其他人
chown命令
格式:chown 属主 文件
      chown 属主:属组 文件
      chown :属组 文件(等效于chgrp命令。专改属组)
常用命令选项:
-R:递归修改权限
操作:
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 root root 4096 6月   5 13:50 /nsd/
[root@room1pc01 ~]# chown Anonymous:Anonymous /nsd/(修改为Anonymous主Anonymous组)
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 Anonymous Anonymous 4096 6月   5 13:50 /nsd/

[root@room1pc01 ~]# chown root:Anonymous /nsd/(修改为root主Anonymous组)
[root@room1pc01 ~]# ls -ld /nsd/
drwxr-xr-x 2 root Anonymous 4096 6月   5 13:50 /nsd/

——————————————————————————————————————————————

特殊权限
叠加于权限位的u,g,o分组之上,用来传递程序执行身份,限制目录写入权。

特殊权限分类:
  类别      字符表示   数字表示    叠加位置
Set UID        s           4       User的x位
Set GID        s           2       Group的x位
Sticky Bit     t           1       Other的x位
查看:
[root@room1pc01 桌面]# ls -ld /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

Set UID
SUID权限:
占用属主(User)的x位
显示为s或S,取决于属主是否有x权限
仅对可执行的程序有意义
传递所有者身份

Set GID
SGID权限:
占用属组(Group)的x位
显示为s或S,取决于属主是否有x权限
对可执行的程序/目录有效
当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限
在一个具有SGID权限的目录下,新建的文档会自动继承次目录的属组身份

Sticky Bit
粘滞位,
占用其他人的x位,显示为t或者T,取决于其他人是否有x权限
适用于目录,用来限制用户滥用写入权
在设置了粘滞位的文件夹下,即使用户有写入权,也不能删除或改名其他用户文档。

———————————————————————————————————————
ACL权限
EXT系列文件系统支持,
可以为个别用户,组设置独立的rwx权限
为目录设置新建子档案的默认rwx权限
查看ACL权限:
[root@room1pc01 桌面]# tune2fs -l /dev/sda2 |grep acl
Default mount options:    user_xattr acl

定义ACL控制策略
setfac命令:
格式:setfacl [选项] u:用户名:权限 文件
      setfacl [选项] g:组名:权限 文件
常用命令选项:
-m:定义一条ACL策略
-x:清除指定的ACL策略
-b:清除所有已设置的ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)

linux权限归属及特殊权限设置的更多相关文章

  1. linux下为目录和文件设置权限

    摘:linux下为目录和文件设置权限 分类: Linux2012-05-09 03:18 7456人阅读 评论(1) 收藏 举报 linuxwordpressweb数据库serverfile linu ...

  2. 【Linux】文件、目录权限及归属

    访问权限: 可读(read):允许查看文件内容.显示目录列表 可写(write):允许修改文件内容,允许在目录中新建.移动.删除文件或子目录 可执行(execute):允许运行程序.切换目录 归属: ...

  3. 第14章 Linux账号管理与ACL权限设置

    Linux的账号与用户组 用户标识符:UID与GID 每一个文件都有一个所有者ID和用户组ID,当我们需要查看文件属性时,系统会根据/etc/passwd和/etc/group的内容,找到对应UID和 ...

  4. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  5. Linux 文件和目录的权限设置 - umask(默认权限),chmod(改变权限)

    1. chmod 改变已有目录或文件的权限 chmod 设置已有目录或文件的权限.可以为指定范围的用户添加或删除权限. 权限范围的表示法如下: u:User,即文件或目录的拥有者: g:Group,即 ...

  6. 设置 Linux 文件和文件夹权限的方法

    1.字符表示法 类型 操作 权限 u + r g - w o = x a 类型代表改动权限的对象,u表示文件的用户.g表示文件全部者的群组,o表示非用户组用户.a表示ugo 操作 + 表示添加权限,- ...

  7. Linux基础3(文件权限)

    文件权限 1.普通权限 (登陆用户对文件或目录的读写执行的权限) 普通权限对管理员用户无效 文件和目录 都有4中类型的用户u 所有者 : 文件.目录的创建者g 所属组 : 文件.目录属于的用户组o 其 ...

  8. 用户管理 之 Linux 系统中的超级权限的控制

    在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...

  9. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

随机推荐

  1. Redis和Memcached区别

    本文参考 Redis与Memcached的区别. 如果简单地比较Redis与Memcached的区别,大多数都会得到以下观点: Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set, ...

  2. JAVA并发编程学习笔记------对象的可见性及发布逸出

    一.非原子的64位操作: 当线程在没有同步的情况下读取变量时,可能会得到一个失效值,但至少这个值是由之前某个线程设置的值,而不是一个随机值,这种安全性保证被称为最低安全性.最低安全性适用于绝大多数变量 ...

  3. 同一台机器上多个tomcat启动造成的内存溢出问题的解决方法。

    加下面这句话就行了,我是WIN10+双tomcat+nginx(本地站点),无压力.在编译器的vm option里面加哦. -server -Xms512m -Xmx1024m -XX:PermSiz ...

  4. 第一个 HTML5Plus 移动应用

    什么是 HTML5Plus 移动应用 HTML5 Plus移动App,简称5+App,是一种基于HTML.JS.CSS编写的运行于手机端的App,这种App可以通过扩展的JS API任意调用手机的原生 ...

  5. (转)Elasticsearch 5 Ik+pinyin分词配置详解

    今天以这篇文章结束同城旅游网的面试,正好面试官也问到站内检索,可以尝试一下这篇文章介绍的方法.Elasticsearch 5 Ik+pinyin分词配置详解

  6. MySQL分区表基础

    首先要确定MySQL是否支持分区: Mysql> SHOW VARIABLES LIKE '%partition%'; +-----------------------+-------+| Va ...

  7. 洛谷 [P2763]试题库问题

    非常舒适的最大流 非常显然的建图方法,然而因为数组开小卡了很长时间 #include <iostream> #include <cstdio> #include <alg ...

  8. Codeforces Round #410 (Div. 2)

    Codeforces Round #410 (Div. 2) A B略..A没判本来就是回文WA了一次gg C.Mike and gcd problem 题意:一个序列每次可以把\(a_i, a_{i ...

  9. POJ 3182 The Grove [DP(spfa) 射线法]

    题意: 给一个地图,给定起点和一块连续图形,走一圈围住这个图形求最小步数 本来是要做课件上一道$CF$题,先做一个简化版 只要保证图形有一个点在走出的多边形内就可以了 $hzc:$动态化静态的思想,假 ...

  10. getHibernateTemplate() VS getSession()

    如题所示,对于这个问题,官网文档已给出答案,详见: /** * Obtain a Hibernate Session, either from the current transaction or * ...