Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10033
  • 博文数量: 2
  • 博客积分: 65
  • 博客等级: 民兵
  • 技术积分: 35
  • 用 户 组: 普通用户
  • 注册时间: 2012-01-12 13:02
文章分类
文章存档

2012年(2)

我的朋友
最近访客

分类: LINUX

2012-01-13 13:27:12

权限:读、写、执行
归属  : 用户、组
owner  拥有者(属主)
group  组     (属组)
others  其他人
对文件:能看文件里的内容(比如:使用vi 编辑器 能否打开编辑) 
对目录:能看目录里的内容w(write) :
对文件:能修改文件里的内容(比如:使用vi 编辑器能否打开编辑,往文件里写东西) 
对目录:能在目录里新建、删除文件或者目录x(execute):
对文件:能执行文件里的shell命令 
 对目录:能进入一个目录

chmod -R 700 /zouyunhua/
将/zouyunhua目录及其子目录、子文件的权限更改为
700   

1.新建一个目录uuu,接下来更改权限,属主有读写执行
的权限,属组有读、执行的权限,其他人没有任何权力
chmod 750 uuu

2.新建一个空文件linux9,权限更改为只有属主有读的
权力,其他任何人都没有任何权力
chmod 400 aa

3.新建一个目录web,实现这样一个效果:属主能
读写执行其他人任何人能正常进入并且查看里面的内容
不需要作任何操作,默认情况就是这样(看umask值)
u(user)属主
g(group)属组
o(others)其他人
a(all)所有人
+增加
-去掉
=赋于
chmod u-w,g=r,o-rwx uuu
将uuu的权限设置为属主去掉写的权限,属组只有读的
权限
其他人去掉所有(读写执行)的权限
chmod a+w web
给所有的人都加一个写的权限
root用户增加执行权力,root组增加执行,其他人去掉
读的权力
chmod u+x,g+x,o-r qkdyy
 chown xieenquan:xieenquan huangmagua/
或者
chown xieenquan.xieenquan huangmagua/
将huangmagua更改属主为xieenquan属组为
xieenquan所有
chown -R xieenquan  web
将web目录及其子目录下的文件的属主全部更改为
xieenquan
chown -R :xieenquan uuu
将uuu目录及其子目录下的文件的属组全部更改为
xieenquan
chgrp 更改属组
umask设置默认权限
[root@teacher web]# umask
0022
[yaoming@teacher ~]$ umask
0002

chmod -R 0222  qqq/.*
chattr -i  /etc/passwd
-a 对目录:只能新建目录和文件,不删除
    对文件:只能追加内容,不能删除和直接修改
-i  对目录:相当于写保护
     对文件:相当于写保护

特殊权限:
  suid
 sgid
  SBID

 chmod u+s /usr/bin/passwd
添加passwd命令suid权限位

作用:
chmod u-s /usr/bin/passwd
去掉passwd命令suid权限位
suid权限位的作用是,当普通用户在执行这个命令
的时候,享有root用户的权限
[root@teacher ~]# chmod u+s /bin/mkdir
[root@teacher ~]# ll /bin/mkdir
-rwsr-xr-x 1 root root 29852 2010-02-23 /bin/mkdir
[root@teacher ~]#
sgid

chmod g+s /usr/bin/passwd
chmod g-s /usr/bin/passwd
能否删除当前目录里的文件及文件夹,需要
看当前目录设置的权限

[fengzhijun@teacher gongyuan]$ ll -d /gongyuan/
drwxrwxrwx 4 root root 4096 12-14 15:06 /gongyuan/

0[fengzhijun@teacher gongyuan]$ ll
总计 8
drwxrwxr-x 2 fengzhijun fengzhijun 4096 12-14 15:04
xiaojun
drwxrwxr-x 3 xuexiaomei xuexiaomei 4096 12-14 15:07
xiaomei
[fengzhijun@teacher gongyuan]$  rm -rf xiaomei
是可以删除xiaomei目录的,因为gongyuan目录的权限是777
 chmod +t /gongyuan/
给/gongyuan目录设置粘滞位权限,达到用户不能
随意删除其他用户的目录和文件


ACL (Access Control Lists)访问控制列表
user   u
group   g
other  o
rules

用户/组:具体那个用户/组:拥有水木权限
u:liulongxin:rwx     用户liulongxin有读写执行的权限
g:tiandihui:rw-      taindianhui这个组有读写的权限
setfacl -m u:xuexiaomei:rwx b.txt
修改b.txt 这个文件的权限,让用户xuexiaomei
拥有读写执行的权限
-m  代表修改权限的意思
setfacl -m g:wudang:rw a.txt
修改a.txt这个文件的权限,让wudang组拥有
读写的权限

getfacl a.txt  查看facl权限设置情况

1.新建3个组,shuiguo,mifen ,shaokao

2.新建3个用户,pingguo属于shuiguo组,
jingshi属于mifen组
yueyang属于shaokao组

3.在根目录下新建目录food,再将/etc/passwd文件复制到food目录下

4.设置权限,passwd文件能被shuiguo组读写,
jingshi这个用户能读写执行
yueyang这个用户不能进行任何操作
setfacl -m g:shuiguo:rw,u:jingshi:rwx,u:yueyang:---   
passwd

5.然后去验证
./passwd
执行passwd这个脚本文件,文件里是shell命令
要求passwd文件有x属性(执行权限)
setfacl -m m:r passwd
设置passwd文件的mask权限为读,也就是
最大有效的权限是读

[root@teacher food]# getfacl passwd
# file: passwd
# owner: root
# group: root
user::rw-
user:jingshi:rwx                #effective:r--
user:yueyang:---
group::r--
group:shuiguo:rw-               #effective:r--
mask::r--
other::r--


ACL:存取型、预设型(可以继承,只能用于目录)
setfacl -m default:u:pingguo:rwx gaimafan/
设置gaimafan这个目录的默认ACL为pingguo这个
用户有读写执行的权限。
以后在gaimafan目录下创建的文件或者目录
pingguo这个用户都有读写执行的权限

[root@teacher food]# getfacl gaimafan
# file: gaimafan
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:pingguo:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

[root@teacher gaimafan]# getfacl xiaochaorou/
# file: xiaochaorou
# owner: root
# group: root
user::rwx
user:pingguo:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:pingguo:rwx
default:group::r-x
default:mask::rwx
default:other::r-x


阅读(1655) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:shell基础知识

给主人留下些什么吧!~~