文件权限
文件的权限针对三类对象进行定义
owner
属主,缩写
u
group
属组,缩写
g
other
其他,缩写
o
每个文件针对每类访问者定义了三种主要权限
r
:
Read
读
-
文本文件
cat tac more less head tail paste d ls -l
列出指定目录下的文件
r-x
rwx
w
:
Write
写
-
可以编辑文件
vim -vi nano echo > >> |tee
可以在该目录下创建文件(
touch
mkdir cp
x
:
eXecute
执行
-
运行该文件
cd
另
X
:针对目录加执行权限,文件不加执行权限(因文件具备执行权限有安全隐患)
注意:
root
账户不受文件权限的读写限制,执行权限受限制
系统中默认创建文本,目录的权限644,755
权限掩码值:0(特殊权限)022,可以更改(临时的)
umask=033时
用户家目录默认权限700
chmod更改文件权限,普通用户只能更改该用户自己的文件,管理员用户可以更改任意用户的文件
文件和目录的特殊权限
在
Linux
系统中
,
用户对文件或目录的访问权限
,
除了
r(
读取
)
、
w(
写入
)
、
x(
执行
)
三种一般权限外
,
还有
SET
UID(SUID)
、
SET GID(SGID)
、
Sticky Bit(
粘滞位
)
三种特殊权限
,
用于对文件或目录进行更加灵活方便的访问控制。
(1)SET UID(SUID)
(2)SET GID(SGID)
(3)Sticky Bit(SBit,
粘滞位
)
u+s
所属用户的强制位
4
(仅对可执行文本文件设置有意义,对目录文件设置没有意义)
g+s 2
(对可执行文本文件设置有意义,对目录文件设置有意义)
o+t sticky
(冒险位)
1
u+s
可执行文件所属用户的强制位,作用让进程文件的所属用户不再属于发起者的身份,而是程序文件
自身的所属用户
g+s
可执行文件所属组的强制位,作用让进程文件的所属组不再属于发起者的身份,而是程序文件自身的所属组
(用户在该目录下创建的任意文件默认所属组都是当前目录的所属组)
o+t
仅对目录生效 该目录下用户只能删除自己的文件不能删除别人创建的文件
x + s = s
s = S
加了u+s强制位后,进程身份,取决于文件所属者身份,而非当前用户的身份
为什么可执行文件权限是000,但是仍可以进行读写操作,是因为passwd的进程身份是root,而不再是文件发起者的身份
设定 ACL 权限
有拓展权限,.变为+号
-x不删除拓展权限,-b彻底删除
nmcli使用方法
网卡配置文件
