文件的三種權限:
讀、寫、執行
owner: 屬主, u
group: 屬組, g
other: 其他, o
all 所有, a
一個文件的權限對用戶是否有讀寫權限,先判斷是否是擁有者的身份,如果是就立即生效,如果不是,看下一個是否是在這個組裏,如果有就立即生效,如果有沒有,就看other身份的權限了
chmod 命令 修改文件權限
選項:
-R: 遞歸修改權限
例子:
chmod -R 755 /data
文件權限:
-rwx rwx rwx
421 421 421
文件所有者 文件所屬組用戶 其它用戶
文件最高權限 666
目錄最高權限 777
umask的默認權限:
root 0022
普通用戶 0002
算文件權限和目錄權限:
普通文件 666 - 002
得到的就是普通文件的權限,有一點普通文件是不能有執行權限的,如果遇到數是奇數再往上加1
目錄 777 - 022
目錄和文件是有區別的目錄直接用777-022得到的結果就是目錄的權限
文件默認權限 644 -rw-r--r--
目錄默認權限 755 drwxr-xr-x
chown 修改文件的屬主和屬組
語法:
chown [OPTION]... [OWNER][:[GROUP]] FILE...
常用選項:
-R: 遞歸
例子:
chown -R web.web /data
執行權限對任何人都起作用
對於目錄來講,沒有執行權限不能進入此文件夾,不能訪問此文件夾的元數據,只能看個文件名,不能訪問
一個文件夾默認的權限:讀和執行默認
只要有目錄的寫權限,就可以刪除裏面的文件或者文件夾
X: 只對目錄添加執行權限,不對文件夾裏面的文件添加執行權限
奇數的情況下都有執行權限
umask 值
umask值 可以用來保留在創建文件權限
新建FILE權限: 666-umask
如果所得結果某位存在執行(奇數)權限,則將其權限+1
新建DIR權限: 777-umask
非特權用戶umask是 002
root的umask 是 022
umask: 查看
umask #: 設定
umask 002
umask –S 模式方式顯示
umask –p 輸出可被調用
全局設置: /etc/bashrc 用戶設置:~/.bashrc
umask值越大說明新建文件的權限越小,反而創建的文件權限大
root 0022
user 0002
普通文件 666 沒有執行權限
666
022
文件夾 777
算文件權限和目錄權限:
普通文件 666 - 002
得到的就是普通文件的權限,有一點普通文件是不能有執行權限的,如果遇到數是奇數再往上加1
目錄 777 - 022
目錄和文件是有區別的目錄直接用777-022得到的結果就是目錄的權限
文件默認權限 644 -rw-r--r--
目錄默認權限 755 drwxr-xr-x
特殊權限:
三種特殊權限
suid:獨立數字法 4 作用:二進制可執行程序
當一個用戶運行程序時,它將不是自己身份執行,而變成管理員
sgid 獨立數字法 2 作用:二進制可執行程序
sticky 獨立數字法 1 粘置位
只能刪自己建的文件其它用戶建的文件無法刪除