一、文件屬性與歸屬
1、ls -l顯示信息前一個字符表示文件屬性
- -:普通文件
- d:目錄文件
- l:鏈接文件
- b:塊設備文件
- c:字符設備文件
- p:管道文件
2、權限:對文件可用進行的操作
- r(4):讀
- w(2):寫
- x(1):執行
- rwxr-x–w-:752
3、改變文件的權限
- chown:更改某個文件或目錄的屬主和屬組。(命令格式:chown [選項] 用戶或組 文件),-R(遞歸)
- chgrp:改變文件或目錄所屬的組。(命令格式:chgrp [選項] group filename),-R(遞歸)
- chmod:用於改變文件或目錄的訪問權限。(命令格式:chmod [who] [+ | - | =] [mode] 文件名)
4、chmod參數
- u:user,所有者。
- g:group,同組所有用戶。
- o :others,其他用戶”。
- a:all,所有用戶,是系統默認值
- 操作符號:+(添加某個權限)、-(取消某個權限)、=(賦予給定權限並取消其他所有權限)
- r:讀
- w:寫
- x:執行
- X:只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加X屬性。
- s:在文件執行時把進程的屬主或組ID置爲該文件的文件屬主。方式“u+s”設置文件的用戶ID位,“g+s”設置組ID位。
- u:與文件屬主擁有一樣的權限。
- g:與和文件屬主同組的用戶擁有一樣的權限。
- o 與其他用戶擁有一樣的權限。
- c : 若該檔案權限確實已經更改,才顯示其更改動作
- f : 若該檔案權限無法被更改也不要顯示錯誤訊息
- 在一個命令行中可給出多個權限方式,其間用逗號隔開。例如:chmod g+r,o+r example
二、文件的特殊權限
1、SUID:(s,4)讓程序執行者臨時擁有所有者的權限
- rwx—>rws
- rw---->rwS(執行者不可執行)
2、SGID:(s,2)文件中,讓執行者臨時擁有屬組的權限;目錄中,創建的文件自動繼承該目錄的用戶組
- rwx—>rws
- rw---->rwS(執行者不可執行)
3、SBIT:(t,1):文件只能被所有者刪除
- rwx—>rwt
- rw---->rwT(執行者不可執行)
4、滿權限:7(特殊權限位)777
三、文件的隱藏屬性
1、chattr:設置文件的隱藏權限
- 命令格式:chattr [參數] 文件
- i:文件無法修改,目錄中無法新建刪除,只能修改子文件
- a:可用補充內容,不能刪除和覆蓋
- s:徹底從硬盤中刪除
- S:文件內容在變更後立即同步到硬盤(sync)
- A:不再修改這個文件或目錄的最後訪問時間(Atime)
- b:不再修改這個文件或目錄的存取時間
- 等等等
2、lsattr:顯示文件的隱藏權限,ls看不出來的
- 命令格式:lsattr [參數] 文件
四、文件訪問控制列表
1、setfacl:管理文件的ACL規則,可以對每一個文件或目錄設置更精確的文件權限,獨立於傳統的u、g、o的rwx權限之外的具體權限設置
- 格式:setfacl [參數] 文件名稱
- 顯示:文件權限最後的.變+,則該文件/目錄設置了ACL
2、getfacl:顯示文件/目錄上設置的ACL信息
- 格式:getfacl 文件名稱
五、su與sudo
1、su:切換用戶
- 加-:改變了環境變量
- 不加-:沒有改變環境變量
2、sudo:將特定命令的執行權限賦予給指定用戶,或者是以管理員的身份執行某些特定命令
- 需要編輯sudo文件:visudo
- 命令格式:誰可用使用 允許使用的主機=(以誰的身份) 可執行命令的列表
- 命令要用絕對路徑
六、存儲結構
1、一切從/開始
2、遵循FHS標準
3、絕對路徑、相對路徑