Centos umask权限

分类:CentOS教程 阅读:87070 次

chmod chown chgrp
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
#chmod

#权限位XXX

0表示没有权限,
1表示可执行权限, =x 可执行一般具备可读权限
2表示可写权限, =w 可写一般具备可读权限
4表示可读 =r


#权限分类
用户自身 u
同组用户 g
其他用户 o


所有用户 a =u+g+o


#权限矩阵
u g o
0
x
w
r

#用法
1.chmod XXX file/diretory
XXX为三位数值
X可取值: 0,1,2,3,4,5,6,7
0:无权限
1:x
2: w
3: xw
4: r
5: xr
6: rw
7: xwr


2.chmod -R XXX directory
递归改变文件夹权限


3. 最简单的使用是通过三位数值XXX分别表示 文件拥有者,文件所在同组用户,其他用户 访问文件的权限
chmod 700 file
chmod 750 file

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
#chown 改变文件owner 文件组owner 具体查看man chown
chown -[R] username:groupname file|directory

1.-R 选项递归更改
chown -R username:grpupname directory

2.chown username file 只改变userowner不改变groupowner

3.chown :groupname file 只改变groupowner不改变userowner

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
#chgrp 改变文件所属组
chgrp [-R] groupname file|directory

1.-R 选项 递归

2.等价于 chown :groupname file|directory


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
linux 权限

权限对于目录:
x决定能否进入目录
r决定能否读
w决定能否新建文件
目录只有x权限,只能进入,不能ls ,也不能在其下建立文件。
xr权限 可以进入,可以查看,不能新建文件
xw权限 可以进入,可以新建文件,不能查看,一般不使用
rw权限 是进不去目录的,故一般不常用


目录下新建文件除受unmask 影响,还受所在目录影响
x对于程序决定能否执行


最常用的权限:
7wxr
5xr
6wr
4r
0无任何权限
其他组合很少使用,长用与系统特殊,敏感程序权限设置。


用户新建权限是拿系统权限减去unmask权限;


系统默认权限:
文件:
-rw-rw-rw-
目录:
drwxdwxdwx


如unmask=022=----w--w-


则用户创建后的权限为:


文件权限=-rw-rw-rw- - ----w--w- = -rw-r--r--
目录权限=drwxdwxdwx - ----w--w- = dwrxr-xr-x






=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
Ext Ext3 系统增加的属性设置
chattr
lsattr
-i -a 属性在安全领域应用广泛


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
/tmp 文件夹权限 最好不要更改,会发生很多程序无法使用




=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
文件第四属性:


SUID 4
SGID 2
SBIT 1


chmod 1777 /tmp


查看整个系统设置了第四特殊属性的文件:


find / -perm +6000