Linux 文件權限

時間  2019-11-06
標籤 linux 文件 權限 欄目 Linux 简体版
原文   原文鏈接

Linux 文件權限html

Linux下每一個文件都有相關的權限,這章我會親自重點詳細介紹一下關於,linux文件權限及用戶賦值文件權限的詳解,有不少知識容易忽略,其實都是很重要的知識點。 linux

文件權限介紹安全

知識點:ide

  • 一、Linux每一個文件都有三種給予面向用戶的權限
    •   所屬主權限:文件的全部者。
    •   所屬組權限:所屬組的用戶。
    •   來賓用戶權限:其餘來賓用戶。
  • 二、Linux下每一個文件都有三種操做權限
    •   讀:表明 「r」 權限 、表明 「 4 」 權限。
    •   寫:表明 「w」 權限、表明 「2」 權限。
    •   執行:表明 「x」 權限、表明 「1」 權限。
    •       無權限:表明「-」 權限、表明 「0」 權限。
  • 三、Linux下個別文件及目錄有三種特殊權限
    •   SUID:表明 所屬主「s」權限、表明第一個數字 「4」 權限。
      •     效果:執行此二進制程序後,執行者將具備該程序所屬主的權限。
      •     說明:SUID權限僅對二進制程序有效。
      •     說明:執行者須要對此程序具備x的可執行權限。
      •     說明:若是所屬主沒有x權限,賦值小「s」則變爲「S」。
    •   SGID:表明 所屬組「s」權限、表明第一個數字 「2」 權限。
      •     效果:執行此二進制程序或目錄,執行者將具備該程序所屬組的權限。
      •     說明:SGID權限僅對二進制程序與目錄有效。
      •     說明:執行者須要對此程序具備x的可執行權限。
      •     說明:若是所屬組沒有x權限,賦值小「s」則變爲「S」。
    •   SBIT: 表明 來賓用戶「t」權限、表明第一個數字 「1」 權限。
      •     效果:進入被賦值目錄內,執行者就算擁有組與來賓的讀寫權限也不可操做,只有所屬主用戶與root可以使用。
      •     說明:SBIT權限僅對目錄有效。
      •     說明:執行者沒法在賦值目錄下進行 增刪改移動操做。
      •           說明:若是來賓用戶沒有x權限,賦值小「t」則變爲「T」。
  • 四、Linux文件權限後面的「.」的含義
    •     含義:「.」是SELINUX的安全上下文、有「.」表明SELINUX建立了安全上下文、無「.」則沒有建立安全上下文

chmod 命令spa

語法code

chmod [-cfvR] [--help] [--version] mode file...
  • u 表示該文件的擁有者,g 表示與該文件的擁有者屬於同一個羣體(group)者,o 表示其餘之外的人,a 表示這三者皆是。
  • + 表示增長權限、- 表示取消權限、= 表示惟一設定權限。
  • r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該文件是個子目錄或者該文件已經被設定過爲可執行。

參數htm

-c : 若該文件權限確實已經更改,才顯示其更改動做
-f : 若該文件權限沒法被更改也不要顯示錯誤訊息
-v : 顯示權限變動的詳細資料
-R : 對目前目錄下的全部文件與子目錄進行相同的權限變動(即以遞迴的方式逐個變動)
--help : 顯示輔助說明
--version : 顯示版本
參數

案例blog

# 將文件 file1.txt 設爲全部人皆可讀取 :
chmod ugo+r file1.txt

# 將文件 file1.txt 設爲全部人皆可讀取 :
chmod a+r file1.txt

# 將文件 file1.txt 與 file2.txt 設爲該文件擁有者,與其所屬同一個羣體者可寫入,但其餘之外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt

# 將 ex1.py 設定爲只有該文件擁有者能夠執行 :
chmod u+x ex1.py

# 將目前目錄下的全部文件與子目錄皆設爲任何人可讀取 :
chmod -R a+r *

# 此外chmod也能夠用數字來表示權限如 :
chmod 777 file
經常使用操做

chown 命令get

修改文件的所屬用戶或用戶組命令io

語法

chown [-cfhvR] [--help] [--version] user[:group] file...

參數

user : 新的文件擁有者的使用者 ID
group : 新的文件擁有者的使用者組(group)
-c : 顯示更改的部分的信息
-f : 忽略錯誤信息
-h :修復符號連接
-v : 顯示詳細的處理信息
-R : 處理指定目錄以及其子目錄下的全部文件
--help : 顯示輔助說明
--version : 顯示版本
參數

實例

# 將文件 file1.txt 的擁有者設爲 runoob 羣體的使用者 runoobgroup :
chown runoob:runoobgroup file1.txt

# 將目前目錄下的全部文件與子目錄的擁有者皆設爲 runoob,羣體的使用者 runoobgroup:
chown -R runoob:runoobgroup *
經常使用操做

指定用戶文件訪問:http://www.javashuo.com/article/p-txqvcshy-ht.html

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程