令牌token(包含uid,gid,groups..)
命令:chown;chgrp;chmod;umask;chattr;lsattr;getfacl;setfacl;reset
chown:change owner
chgrp:change group
chmod:change mode
1.普通用戶不可以更改文件的所有者。
普通用戶要想更改文件的所屬組(主組),首先文件必須是自己的;再者,修改後的組需要在這個組裏(修改組需是附加組中的組)
主組:必須有,只有一個;
附加組:可有可無,可多個;
授權:當一個文件擁有一個主組,多個附加組時;附加組所擁有的組權限和主組一樣。
2.對於讀寫權限,root不受影響;(讀寫權限爲0,root仍可繼續讀寫)
但對於執行權限,root仍受影響;(執行權限危險,防止誤操作;x爲-,root不能執行該權限)
3.r--對目錄沒有執行權限的話,用戶可以查看目錄裏面的內容,但不能查看目錄內的詳細信息(如目錄內的其他文件詳細信息,和文件內容),也不能cd進入該目錄。
目錄rw-,用戶可以查看,但不能刪除目錄內的東西,也不能cd進入該目錄。
4.所有者--》所屬組--》其他人
當一個用戶訪問文件時,首先查看該用戶是否是該文件的所有者,若是則不再向所屬組和其他人尋找,只按照該權限執行相應操作。若不是,則按所屬組(包括附加組),"其他人"的順序
依次尋找。若組仍沒有,則按照"其他人"權限處理。
5.文件目錄的權限是文件系統的功能,不是"linux"的功能。有的文件系統不支持這種功能(類型不同,有的類型不支持)。
6.chmod +X /目錄/ :對該目錄下的所有目錄賦予"a+x"權限;但是當該目錄下有的文件中有"x"權限,則一併賦予"a+x"權限
chmod --reference=f1 f2 f3 將f1的基本權限複製給f2,f3
7.umask
umask:可以到/etc/bashrc中添加"umask 數值" ,這個是root的家目錄
(每個用戶都有自己的配置文件bashrc,配置文件中嘗試修改umask,不同用戶的umask是不同的,爲了安全考慮,不建議修改/etc/bashrc中的umask值,關聯太大)
默認情況下系統文件已提前賦予umask值,在/etc/bashrc文件中.
公式:umask值+default權限=666文件/777目錄
對目錄:
公式成立umask+default=777
對文件:(防止文件有執行權限,從而造成安全隱患)
權限default=666-umask:對結果進行觀察,如果有"奇數",則奇數+1,偶數則不變。
或者:#umask u+rwx,g+r,o= 這裏的權限就是創建出來的默認權限(目錄)
文件
#umask 數值(022或其它)
umask mask:掩碼
本質含義/功能:取消對應的權限
umask -P 追加
練習題:
8特殊權限.
suid:繼承程序所有者的權限u+s/4
只適合運用在二進制的可執行程序上
sgid:繼承二進制程序所屬組的權限g+s/2
作用於目錄,此目錄內新建的文件自動繼承目錄的所屬組
sbit/sticky:粘滯位(保護位)o+t/1
此目錄的文件只能被所有者刪除
mask例題