1. 文件的默认权限 Linux下当我们新建一个文件和目录时,该文件和目录的默认权限是什么? 通过umask命令来查看: $ umask0002 $ umask -Su=rwx,g=rwx,o=rx 权限我们知道有r, w, x三种,umask返回4位的数字,第一位是特殊权限,先看后三位. 002权限表示 --------w- 通过-S参数,以符号类型显示. 2. 文件与目录权限 文件: 文件一般为数据记录,不需要执行(x)权限, 即  -rw-rw-rw-,最大为666. 目录: 目录的x权限

由于以前学习Linux的时候没有做比较全面的总结笔记,而且平时大部分工作都在windows上进行,所以关于Linux的一些知识点有所遗忘.近期难得空闲,翻阅书籍,学习<鸟哥的Linux私房菜>,重温Linux知识,借此机会想把Linux的相关知识做一个总结笔记.首先要总结的是Linux文件相关知识——权限与属性.注意,这不是Linux入门,这是学习笔记,入门推荐<鸟哥的Linux私房菜>,讲得很详细. 讲解Linux文件的权限与属性,自然绕不开ls命令啦.在Linux中,我们可以通

参考资料 http://book.51cto.com/art/200709/57189.htm umask就是指定当前用户在建立文件或目录时候的属性默认值. linux-xdYUnA:~ # umask linux-xdYUnA:~ # umask -S u=rwx,g=rx,o= linux-xdYUnA:~ # touch abc linux-xdYUnA:~ # ll abc -rw-r----- root root Mar : abc linux-xdYUnA:~ # umask lin

Linux文件特殊权限和附加权限 1.特殊权限suid 范围:只能针对二进制命令文件 作用:让普通用户拥有二进制命令文件所有者的权限 举例1:普通用户使用passwd命令修改密码 cat /etc/shadow 存放密码的文件,用sha512加密方式加密 echo 123456|passwd --stdin a 非交互式设置密码 [root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Nov 24 2015

Linux特殊权限介绍 # password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容. [root@gong ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd [root@gong ~]# ll /usr/bin/write -rwxr-sr-x. 1 root tty 19624 Oct 31 2018 /usr/bin/write [root@g

在默认权限的属性上,目录与文件是不一样的.从第六章我们知道 x 权限对於目录是非常重要的! 但是一般文件的创建则不应该有运行的权限,因为一般文件通常是用在於数据的记录嘛!当然不需要运行的权限了. 因此,默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下:-rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下:drwxr

***Linux 系统文件除了9位基本权限,还有额外3位特殊权限,分别是SUID(setuid),SGID(setgid),SBIT(sticky bit) 一.Linux 系统文件3位特殊权限位说明 标注:这3位特殊权限不建议使用(除系统默认的特殊权限可以使用以外),除非有特殊需求 特殊权限 特殊权限位小写 特殊权限位大写 权限值 s (suid) 小写s (有suid执行权限) 大写S (无suid执行权限) 4 s (sgid) 小写s (有sgid执行权限) 大写S (无sgid执行权限

前言 说到 linux 上的文件权限,其实我们在说两个实体,一是文件,二是进程.一个进程能不能访问一个文件,其实由三部分内容决定: 文件的所有者.所在的组: 文件对所有者.组用户.其它用户设置的权限访问位: 启动进程的用户.所在的组.有效用户.有效用户组. 下面先简单说明一下这些基本概念,最后再说明它们是如何相互作用并影响进程访问文件的. 用户与组 用户 ID 唯一标识一个登录用户,记录在口令文件 (/etc/passwd) 中.ID 为 0 的用户为超级用户或根用户 (root),具有绕过文件

文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 其语法格式为:chmod [who] [opt] [mode] 文件/目录名 其中who表示对象,是以下字母中的一个或组合: u:表示文件所有者 g:表示同组用户 o:表示其它用户 a:表示所有用户 opt则是代表操作,可以为: +:添加某个权限 -:取消某个权限 =:赋予给定的权限,并取消原有的权限 而mode则代表权限: r

1.文件所有者,所属用户组,其他用户1)文件所有者:创建文件的用户2)所属用户组:文件属于哪个用户组3)其他用户:不是文件所有者,不属于文件所属用户组的用户,称为其他用户 2.Linux文件权限我们切换到root用户,新建一个myfile的文件夹,然后使用ls -al|grep myfile命令查看文件属性,如下图所示: 文件类型 所有者权限 用户组权限 其他用户权限 连接数 所有者 用户组 文件容量(B) 修改日期       文件名d           rwx          r-x  

先创建一个目录,看看权限: $ ll 总用量 drwxrwxr-x huangxm huangxm 2月 : ./ drwxr-xr-x huangxm huangxm 2月 : ../ drwxrwxr-x huangxm huangxm 2月 : test/ 然后我们将权限更改为444, 即所有都是r权限 $ ll 总用量 drwxrwxr-x huangxm huangxm 2月 : ./ drwxr-xr-x huangxm huangxm 2月 : ../ dr--r--r-- hua

Linux的文件访问权限分为 读.写.执行三种 r:可读(4) w:可写(2)对目录来说则可新建文件 x:可执行(1)对目录来说则可进入该目录 可用 ls -l 查看文件 像上图的-rw-r--rw- 其中的第一个字符表示的是文件类型(- 表示普通文件,d 表示目录文件,c : 为字符串设备,若路由器等设备 b : 块设备,硬盘.光驱等)后面的九个字符就是表示的文件权限了,每三个字符为一组 第一组(rw-):表示文件所有者的权限,上图中的文件的所有者为root用户,具备可读 可写 第二组(r--

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [root@oracledb ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的权限对于

一.文件权限10个字符对应类型和权限 二.Linux普通文件和Linux目录读.写.执行权限说明 标注:Linux 中的文件名是存在于父目录的block里面,并指向这个文件的inode节点 1.linux 普通文件读.写.执行权限说明 权限 描述 范例 可读 r 表示具有读取文件内容的权限 范例1 可写 w 表示具有新增.修改文件内容的权限 1.如果没有r,那么vi会提示无法编辑(可强制编辑),echo 可以重定向或追加 2.特别提示,删除(修改文件名等)的权限是受父目录的权限控制,和文件本身权

基本权限的修改 当我们在linux或unix系统的terminal输入"ls -l"命令时,将输出文件的详细信息.第一列,如“drwxr-xr-x”就是文件的权限信息. yintingtingdeMacBook-Pro:~ yintingting$ ls -l total 8 drwxr-xr-x 5 yintingting staff 170 4 6 2017 Applications drwxr-xr-x 5 yintingting staff 170 11 7 23:56 Cal

一.权限设定的意义:系统最底层安全设定方法之,保证文件可以被可用的用户做相应操作. 二.文件权限的查看(alias) 命令:ls ls -l file ## 查看文件属性 ls -ld mkdir   ## 查看目录属性 ll file   ## 也可查看文件属性 ll -d dir    ## 查看目录属性 示例:文件目录属性的查看 [root@localhost mnt]# lsfile  niu [root@localhost mnt]# mkdir niu [root@localhost

umask命令 作用:用于显示.设置文件的缺省权限 格式:umask   [-S] -S表示以rwx形式显示新建文件缺省权限 系统的默认掩码是0022 文件创建时的默认权限 = 0666 - umask 目录创建时的默认权限 = 0777 - umask 所以创建文件的权限是 0666 - 0022 = 0644 创建目录的权限是 0777 - 0022 = 0755 从上面可以看到使用 umask 查看到系统默认掩码0022 使用 umask   -S 可以看到创建文件的目录权限是 rwxr-

getfacl 1.test # 查看文件ACL权限 setfacl -R -m u:xuesong:rw- 1.test # 对文件增加用户的读写权限 -R 递归

setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令. setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 粘滞位(t)    : 把一个文件夹的权限都打开,然后共享文件,像/tmp一样,但是 生产环境一般不使用 suid setuid(suid): 针对命令和二进制程序的 chmod u+s h.txt chmod 477

以前对于文件管理的认识只限于UGO的管理,对于特殊权限的学习还是一知半解.重新学习了一遍,我自己理解的东东记录一下. 首先,列一下SUID.SGID.Sticy Bit所代表的权限数值.就好像rwx分别对应4,2,1一样,SUID.SGID.Sticy Bit分别对应的数值也是4.2.1. 权限对应的数值 SUID 4 SGID 2 Sticky Bit 1 r 4 w 2 x 1     为了下面的例子做准备,现在假设有一个文件a,权限为 -rw-rw-r--,对应的数值为664 一.SUID

这是老以前写的文章, 断断续续的可见那时候的心态还是不稳的. 生产使用: g1,g2组2个组的员工,  g2组要访问g1组/home下的文件,rx权限.  这个setfacl就有用. 方法1: 修改普通用户的umask为644 1.普通用户创建的文件权限是600, 方法2:设置getfacl(我发现新的子目录和文件会继承)