Keep on going, never give up.

Linux权限chown、chmod、chron

文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。一个文件的权限有十个位,分为三组来表示。

第一个位为一组,表示文件的类型:

  • - 表示一般文件
  • d 表示目录文件
  • l 表示链接文件
  • b 表示块设备
  • c 表示字符设备
  • p 表示管道
  • s 表示套接字

list
access - 只指能进入读写,但无执行

一、chown

 

二、chmod

# ls -all
drwxrws---   2 root         gp_finance   6 Jan  6 16:47 public
# chmod -R o+t public
# ls -all
drwxrws--T   2 root         gp_finance   6 Jan  6 16:47 public
# chmod -R g+s public
# ls -all
drwxrws--T   2 root         gp_finance   6 Jan  6 16:47 public

2) 一般文件通过三组数字来置标志,如777等,则在这组数字之外外加一组八进制数字表示,如4755等(前面的4即是)。

这组数字三位abc的意义如下:

  • a - setuid位, 如果该位为1(即4), 则表示设置setuid,本项只对文件有效,如果应用在目录上将被忽略,任何用户执行文件时都以文件拥有者的身份执行
  • b - setgid位, 如果该位为1(即2), 则表示设置setgid,本项只对目录有效,目录被设置该位后, 在此目录下创建的文件和目录等具有继承群组ID。
  • c - sticky位, 如果该位为1(即1), 则表示设置sticky,本项只对目录和文件有效,在目录中删除对象时,只能删除用户自己拥有的对象,这就是粘滞位的作用。

其中sticky该位可以理解为防删除位,一个文件是否可以被某用户删除,主要取决于该文件所属的组是否对该用户具有写权限。如果没有写权限, 则这个目录下的所有文件都不能被删除,同时也不能添加新的文件,如果希望用户能够添加文件

但同时不能删除文件,则可以对文件使用sticky bit位,设置该位后,就算用户对目录具有写权限,也不能删除该文件。完整值如下(实际使用可同时设置多种状态,比如5777,同时设置SUID和STICKY):

  • 0: 不设置特殊权限 
  • 1: 只设置sticky 
  • 2 : 只设置SGID 
  • 3: 只设置SGID和sticky 
  • 4 : 只设置SUID 
  • 5 : 只设置SUID和sticky 
  • 6 : 只设置SUID和SGID 
  • 7 : 设置3种权限

注意:有时你设置了s或t  权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t  的权限。
设置完这些标志后, 会在原来的执行(x)标志位置上显示,如

  • rwsrw-r– 表示有setuid标志
  • rwxrwsrw- 表示有setgid标志
  • rwxrw-rwt 表示有sticky标志

LINUX系统规定, 如果该位上本来就有x, 则特殊标志显示为小写字母 (s, s, t),否则, 显示为大写字母 (S, S, T)

三、chcon

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.