時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
文件權(quán)限除了r、w、x外還有s、t、i、a權(quán)限:
s:文件屬主和組設(shè)置SUID和GUID,文件在被設(shè)置了s權(quán)限后將以root身份執(zhí)行。在設(shè)置s權(quán)限時文件屬主、屬組必須先設(shè)置相應的x權(quán)限,否則s權(quán)限并不能正真生效(c h m o d命令不進行必要的完整性檢查,即使不設(shè)置x權(quán)限就設(shè)置s權(quán)限,chmod也不會報錯,當我們ls -l時看到rwS,大寫S說明s權(quán)限未生效)。Linux修改密碼的passwd便是個設(shè)置了SUID的程序,普通用戶無讀寫/etc/shadow文件的權(quán)限確可以修改自己的密碼。
ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd
我們可以通過字符模式設(shè)置s權(quán)限:chmod a+s filename,也可以使用絕對模式進行設(shè)置:
設(shè)置s u i d:將相應的權(quán)限位之前的那一位設(shè)置為4;
設(shè)置g u i d:將相應的權(quán)限位之前的那一位設(shè)置為2;
兩者都置位:將相應的權(quán)限位之前的那一位設(shè)置為4+2=6。
如:chmod 4764 filename //設(shè)置SUID
t :設(shè)置粘著位,一個文件可讀寫的用戶并一定相讓他有刪除此文件的權(quán)限,如果文件設(shè)置了t權(quán)限則只用屬主和root有刪除文件的權(quán)限,通過chmod +t filename 來設(shè)置t權(quán)限。
i:不可修改權(quán)限 例:chattr u+i filename 則filename文件就不可修改,無論任何人,如果需要修改需要先刪除i權(quán)限,用chattr -i filename就可以了。查看文件是否設(shè)置了i權(quán)限用lsattr filename。
a:只追加權(quán)限, 對于日志系統(tǒng)很好用,這個權(quán)限讓目標文件只能追加,不能刪除,而且不能通過編輯器追加?梢允褂胏hattr +a設(shè)置追加權(quán)限。
linux 中某一文件夾的用戶是A,想更改成B用戶!如何用usermod實現(xiàn)?
su到root
chown B yourdir
chgrp B yourdir
group文件里:
zzg:x:550:litong,liuhong
這都代表什么意思?那個數(shù)字代表什么意思?
在passwd里:
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
這里的數(shù)字又是什么意思?
如果我要改liuhong的權(quán)限怎么改?
Linux是一種多用戶、多任務的操作系統(tǒng),對于使用Linux的任一用戶(user self),可以與其共享此系統(tǒng)的其它用戶可以分為同屬一個組的用戶(group users)以及不屬同一個組的用戶(other users)。
zzg:x:550:litong,liuhong
組名zzg 密碼x在shadow中 組ID號550 組內(nèi)用戶有l(wèi)itong,liuhong
liuhong:x:544:550::/usr/local/resin/webapps:/bin/bash
用戶名liuhong 密碼x在shadow中 用戶ID544 組ID550 描述為空 用戶主目錄/usr/local/resin/webapps 登錄初始shell為/bin/bash
修改指定目錄的屬性 o-rwx ,限制其他用戶訪問,更改該用戶所在的組為非該目錄所屬組;
或修改指定目錄的屬性 go-rwx,限制其他用戶和本組成員訪問,都可以使該用戶不能訪問指定目錄
root用戶使用chown,可以指定文件權(quán)限給用戶,用戶自己的文件可以使用chmod設(shè)置文件訪問權(quán)限
權(quán)限更改:chmod g+w 文件夾/文件名
chmod o+w 文件夾/文件名
關(guān)鍵詞標簽:linux
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程使用screen管理你的遠程會話GNU/Linux安裝vmware如何登錄linux vps圖形界面 Linux遠程桌面連
人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址linux tc實現(xiàn)ip流量限制dmidecode命令查看內(nèi)存型號linux下解壓rar文件安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程Ubuntu linux 關(guān)機、重啟、注銷 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服務器硬盤IO讀寫負載