day16
2019/3/21
linux系统12位权限体
用户的表示方法
1.u-user (文件的所有者)
2.g-grup (用户属于的组-家人)
3.o-other (其他人)
授予权限:
+ 添加权限
- 去除权限
= 去除原来权限,赋予新权限
linux的权限表示法有两中:数字表示法和字符表示法它们之间的对应关系如下:
数字表示法
r 4
w 2
x 1
- 0
字符表示法
r u —用户主
w g
x o
- a
修改文件属性的用户和组
chown 修改用户和组、chmod、chgrp
chown -R 递归修改
数据文件安全权限临界点:644
目录的临界点(目录不想被删除移动和执行):755
系统控制默认权限的程序:umask
例:umask 044 时创建的文件或目录的权限位622.当umask中存在奇数时,
最后权限结果在奇数位加1
例:umsk为011,默认创建的文件权限时666,这是文件的实际权限时655,在奇数位加一,则为666.
总结基于文件权限规则:
从666计算
umsk都为偶数时,默认权限用减法;
umask都为奇数,默认权限用减法,然后奇数位加1得到真是默认权限。
基于目录时,用755计算,直接用减法。
linux的其他三个特殊权限位
SUid 指的是对于二进制命令,放在用户和属主对应的前三位权限的x位上,
可以让普通用户在执行命令的时候具有和被执行命令对应属主的权限。
SGid 指的是对于二进制命令,放在用户和属主对应的前三位权限的x位上,
可以让普通用户在执行命令的时候具有和被执行命令对应属组的权限。
Sticky 粘滞位 :设置一个目录,所有人都可以在这里自由读写。粘滞位的9位权限中后三位中包含t。
useradd 用户 -u 指定uid