权限位

rwxrwrwx
左三位:定义user(owner)的权限,属主权限
中三位:定义group的权限,属组权限
有三位:定义other的权限,其他的权限

进程对文件的访问权限应用模型:
进程的属主与文件的属主是否相同。如果相同,则应用属主权限;否则去检查金证的属于是否属于文件的属组;如果是,则应用属组权限,否则,就只能引用other权限。

权限:
r:readable,可读
w:writable,可写
x:executble,可执行

  • 文件

    • r:可获取文件的数据
    • w:可修改文件的数据
    • x:可将此文件运行为进程
  • 目录
    • r:可使用ls命令获取旗下的所有文件列表
    • w:可修改次目录下的文件列表,即创建或删除文件
    • x:可cd值此目录中,且可使用ll来获取到所有文件详细属性信息

权限组合机制:

  • ---:二进制000,十进制0
  • --x:二进制001,十进制1
  • -w-:二进制010,十进制2
  • -wx:二进制011,十进制3
  • r--:二进制100,十进制4
  • r-x:二进制101,十进制5
  • rw-:二进制110,十进制6
  • rwx:二进制111,十进制7

文件权限管理命令

chmod的三种用法:

chmod [OPTION]… MODE[,MODE]… FILE…
chmod [OPTION]… OCTAL-MODE FILE…
chmod [OPTION]… –reference=RFILE FILE…

三类用户:

  • u:属主
  • g:属组
  • o;其他
  • a:所有

(1)MODE表示法:chmod [OPTION]... MODE[,MODE]... FILE...

    • 赋值表示法:直接操作一类用户的所有权限位:

      • u=
      • g=
      • o=
      • a=
    • 授权表示法:直接操作一类用户的一个或多个权限位:
      • u+u-
      • g+g-
      • o+o-
      • a+a-

(2)八进制表示法:chmod [OPTION]… OCTAL-MODE FILE…

(3)参考某个文件的权限:chmod [OPTION]… –reference=RFILE FILE…

(4)chmod选项

  • -R :recursive ,递归修改

从属关系管理命令

主要有两个命令chownchgrp

chown更改文件的的属主(属组也能更改)

  • -R:递归修改

用法:
chown -R USERNAME[:FILENAME] FILENAME

例如:
chown -R oracle:oinstall /u01

chgrp更改文件的属组

  • -R:递归修改

用法:
chgrp -R GROUPNAME FILENAME
用到很少,chown可以修改属组,这个命令就被打入冷宫了,很少用。

新建文件和目录的默认权限(umask)

新建的文件和文件夹都有一个默认权限,那么是如何实现的呢?就是用umask实现的。

umask原理:

  • 针对新建文件:666-umask后的权限就是新建文件的权限
  • 针对新建目录:777-umask后的权限就是新建目录的权限。

我们可以看/etc/bashrc里面的umask规则:

![]/images/1496043520606.png)

看代码,即UID 大于199,umask为002,否则umask为022

普通用户UID在CentOS 6下大于500,CentOS7下大于1000,所以umask值为002,默认创建的文件文件夹权限分别为666-002=664777-002=775

而root用户,UID为0,umask值为022,默认创建的文件文件夹权限分别为666-022=644777-022=755

练习题

1、当用户xiaoming/testdir 目录无执行权限时,意味着无 法做哪些操作?

无法cd到这个目录,无法删除、移动这个文件。

2、当用户xiaoqiang/testdir 目录无读权限时,意味着无 法做哪些操作?

无法查看这个目录,也无法ls查看这个目录里面内容。

3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

不可以修改和删除。

4、当用户wangcai 对/testdir 目录有写和执行权限时,该目 录下的只读文件file1是否可修改和删除?

可以修改和删除,但是没有读权限的话,只能盲找。

5、复制/etc/fstab文件到/var/tmp下,设置文件所有者为 wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

6、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

权限和ACL访问控制 -01-权限的更多相关文章

  1. 权限和ACL访问控制-02-特殊权限

    X(大写) X:给目录x权限,不给文件x权限(当文件本来就有x权限的话会重新赋予x权限) 例如: chmod -R +X dir2 SUID SUID属性一般运用在可执行文件上,当用户执行该执行文件时 ...

  2. linux的用户扩充权限管理acl和用户使用系统资源的限制

    用户扩充权限管理 acl 1.扩充权限的方式 文件扩充权限 ACL 磁盘配额 2.文件扩充权限 1.安全位 安全位   ---set位    SUID  SGID   set仅可以加给 u.g, 如: ...

  3. linux用户权限 -> ACL访问控制

    UGO设置基本权限: 只能一个用户,一个组和其他人 ACL设置基本权限: r.w.x 设定acl只能是root管理员用户. 相关命令: getfacl , setfacl facl权限 简介 facl ...

  4. Linux文件权限;ACL;Setuid、Setgid、Stick bit特殊权限;sudo提权

    相关学习资料 http://blog.sina.com.cn/s/blog_4e2e6d6a0100g47o.html http://blog.csdn.net/aegoose/article/det ...

  5. Linux权限管理 ACL权限

    ACL权限简介 在普通权限中,用户对文件只有三种身份ugo,分别为属主(u).属组(g)和其他人(o):每种用户身份拥有读(read).写(write)和执行(execute)三种权限.但是在实际工作 ...

  6. 用户和组的权限管理/特殊权限和ACL(个人笔记)

    个人学习笔记总结 内容包括解释Linux的安全模型解释用户帐号和组群帐号的目的用户和组管理命令理解并设置文件权限默认权限特殊权限ACL介绍安全3A资源分派:Authentication:认证Auth ...

  7. Linux特殊权限及ACL权限

    一.SetUID与SGID 只能用于二进制程序,脚本不能设置 执行者需要有该二进制程序的x权限 执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限. 举例来说,/etc/pas ...

  8. Linux中权限控制ACL命令

    很多小伙伴觉得,Linux的权限管理命令不就是chown和chmod命令吗,什么时候有了ACL了? 什么是ACLACL是访问控制列表(Access Control List)的缩写,主要的目的是在提供 ...

  9. linux特殊权限(acl)

    建立用户目录       创建目录/oldboy/tech./oldboy/edu,分别用于不同项目组添加组账号       添加组账号tech.edu,GID分别设置为1001.1002      ...

随机推荐

  1. SICK激光扫描仪LMS511连接通讯

    一.设备介绍: 型号:LMS511-10100(DC 24v) 品牌:SICK 操作环境:Windows 10  64bit 软件:SOPAS ET 连接线:串口转网口线(1根/4针 子头),电源线( ...

  2. Centos7下yum安装kubernetes

    一.前言    Kubernetes 是Google开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度.均衡容灾.服务注册.动态扩缩容等功能套件,目前centos yum源上 ...

  3. mysql常用排查命令

    1.查看服务器使用状态 mysqladmin -uroot -p -S /tmp/mysql.sock -r -i 1 ext |\ awk -F"|" \ "BEGIN ...

  4. 【Spring 源码】Spring 加载资源并装配对象的过程(XmlBeanDefinitionReader)

    Spring 加载资源并装配对象过程 在Spring中对XML配置文件的解析从3.1版本开始不再推荐使用XmlBeanFactory而是使用XmlBeanDefinitionReader. Class ...

  5. PostgreSQL unlogged表

    PostgreSQL有一种介于正常表和临时表之间的类型表,称之为unlogged表,在该表新建的索引也属于unlogged,该表在写入数据时候并不将数据写入到持久的write-ahead log文件中 ...

  6. 从零开始,SpreadJS新人学习笔记【第3周】

    表单&函数 阔别多日, SpreadJS新人学习笔记,本周起正式回归!(在断更的这一个月中,我为大家先后录制了14期SpreadJS产品入门系列学习视频,希望帮助那些正在学习和使用 Sprea ...

  7. 【DP 好题】Kick Start 2019 Round C Catch Some

    题目链接 题目大意 在一条数轴上住着 $N$ 条狗和一个动物研究者 Bundle.Bundle 的坐标是 0,狗的坐标都是正整数,可能有多条狗住在同一个位置.每条狗都有一个颜色.Bundle 需要观测 ...

  8. CodeFoeces GYM 101466A Gaby And Addition (字典树)

    gym 101466A Gaby And Addition 题目分析 题意: 给出n个数,找任意两个数 “相加”,求这个结果的最大值和最小值,注意此处的加法为不进位加法. 思路: 由于给出的数最多有 ...

  9. [HDU517] 小奇的集合

    题目链接 显然有贪心每次选择最大的两个数来做. 于是暴力地把最大的两个数调整到非负(暴力次数不超过1e5),接下来使用矩阵乘法即可. \[ \begin{pmatrix} B'\\S'\\T' \en ...

  10. 第二章 单表查询 T-SQL语言基础(1)

    单表查询(1) 本章:逻辑查询处理,特定的SELECT查询生成正确的结果集而要经历的一系列逻辑阶段;单表查询的其他方面,包括:运算符,空值(NULL),字符的处理和临时数据,分级(ranking),C ...