linux文件類型:
普通文件:-,f
目錄:d
鏈接文件:l
設備文件:
字符設備:c
塊設備:b
命名管道:p
套接字文件:s
目錄:
r:可以使用ls命令查看目錄內容
w:可以創建,刪除文件
x:可以使用 ls -l命令查看目錄內容的文件,並可以使用cd命令切換爲工作目錄,修改目錄的權限,不會修改目錄底下的文件的權限。
修改文件權限:chmod(-R:把目錄以及底下的文件都修改。但是無法修改鏈接文件的權限)
chmod命令:
操作三類用戶的權限:使用8進制形式
操作指定類別用戶的權限:使用u,g,o,a來賦權,基於“=”“+”“-”
參照其他文件的權限爲當前文件賦權。
=:操作指定類別用戶的權限,比如:"u=rx","ug=rx","u=rx,g=r"
+/-:操作指定類別用戶的單個權限
如:u+x,u-x,g+r,o-x,+x(all +x)
參照其他文件
chmod --reference=FILE 要修改的文件
用戶創建文件時,默認會給文件創建一個權限。這個默認值就是:
666-umask所得 .文件默認絕不允許出現執行權限。
比如umask=023
則666-023=644,不允許出現執行權限。若出現執行權限,則+1.
創建目錄時:777-umask。目錄默認允許出現執行權限。
不同用戶的umask可能不一樣。umask也可以用來修改。如:umask 023
修改只對當前有效,永久生效需要修改配置文件。
如果用戶名跟基本組組名一樣則umask=002。因爲基本組跟用戶名一樣,則有可能用戶組只是爲了這個用戶創建的,所以基於這種假設,組與主權限相同。
用戶名跟基本組名不一樣則umask=022
root 的umask=022
單獨改變某個用戶對某個文件的權限:1更改屬組,2文件ACL
改變文件的屬主,屬組:chown,chgrp
-R:遞歸
--reference=
chown [option] UserName file ...
chowner:可以同時更改屬主還有屬組 chowner root:root FILE
chowner --reference=fedora_dir/ -R
chgrp:
權限應用模型:
進程的屬主,是否與文件的屬主相同,如果相同,進程則以文件的屬主的權限訪問文件,否則,進程的屬主所屬的組,其中之一與文件的屬組相同,如果相同進程則以屬組的權限來訪問,否則以文件的其他用戶的權限來訪問文件。