linux目录／文件权限的操作.docVIP

文件／目录权限及归属 linux文件的基本权限有9个，分别是owner，group，others三种身份各自的r（read）－－4，w（write）－－2，x（execute）－－1权限。 ll -d /myfile/ －－查看目录/myfile/的权限 目录的权限： eq \o\ac(○,1)要有“x”权限即执行权限才可以进入 eq \o\ac(○,2)要有“w”权限即写的权限才可以在里面加文件或其他目录 4．如果一个可执行的脚本文件没有执行权限“x”，则也不可以执行，默认情况下默认可执行文件显示为绿色 5．chmod（change file access permissions）－－更改文件的权限 eq \o\ac(○,1)-R 对目录进行递归的更改，即将目录下所有的文件权限都进行更改 注意 在执行指令或打开文件的时候，收到系统提示：Permission deny 时，一定是权限出了问题，按照提示修改相应权限即可。 注意别在根目录下执行chomd －R 777那么文件系统中所有文件权限都会变成777，则系统就没任何安全可言 6．chown－－改变文件所有者或其所属用户组 chown xiaoming lianxi 文件lianxi的所有者由root改为xiaoming chown ：root a 将文件a所属用户组改为root chgrp root a 7．默认权限－－－umask 新建文件默认没有x权限 执行命令“umask -S”可查看默认权限为“u=rwx,g=rx,o=rx”，则新建一个目录后的权限默认为该权限，新建文件则默认没有x权限，所以会减去x权限 8．文件或目录的隐藏属性 Lsattr:显示文件的隐藏文件 eq \o\ac(○,1)－R 将子目录的属性也显示出来 eq \o\ac(○,2)－d 如果是目录，则只显示目录本身的属性，不列出目录下的内容 eq \o\ac(○,3)－a 将隐藏文件的属性也列举出来  chattr：设置文件的隐藏属性 eq \o\ac(○,1)－R 递归更改目录的隐藏属性 eq \o\ac(○,2)＋ 增加某个权限，其他不动 eq \o\ac(○,3)－ 删除某个权限，其他不动 eq \o\ac(○,4)＝ 仅有某个权限，之前的丢失不再存在 注意 eq \o\ac(○,5)a 表示有了该属性后只能增加数据，不能删除修改数据，只有root才有权设置 eq \o\ac(○,6)i 表示有了该属性后不能对文件或目录删除，修改，重命名，也就是写保护，只有root才有权设置 9．？？？用户执行程序时，程序所产生的进程的所有者为程序的所有者？？？ 10.SUID权限－－文件所有者x权限变成s权限 拥有SUID权限的前提是文件必须是二进制可执行文件 执行者对于这个二进制文件具有x权限 执行者具有root权限 11.SGID权限－－文件所有组x权限变成s权限 作用：A。用户若对此目录具有r与x权限，该用户可以进入此目录 B。用户在此目录下的有效用户组将会变成该目录的用户组 C。若用户在此目录下拥有w权限，则用户创建的用户组与此目录的用户组相同 12。SBIT－－粘滞位权限。在很多人公用一个目录时，害怕别人会删除自己的文件，可对文件设置该权限 ll -d /tmp 目录tmp权限变成drwxrwxrwt，others的x权限变成了t，表示这个目录被设置了粘滞位权限 查找系统中设置了SUID或SGID权限的所有文件（利用find命令） Find ／ －perm ＋6000 －exec ls －l 找出系统中设置了SUID，SGID，Stick任意一位的所以文件，并将结果按照字母顺序放入／sxkj文件中 Find / -perm +7000 -exec ls -l {} \; 2/dev/null |sort/sxkj 设置／sxkj／facl的预设权限为user10，具有读，执行权限，mask设为读，写，执行 Setfacl -m d:u:user10:rx /sxkj/facl Setfacl -m m:rwx /sxkj/facl  Setfal －m 新增或修改ACL中的规则 －x 移出ACL中的规则 eq \o\ac(○,1)user : (UID/name) : r/w/x 指定某位使用者的权限 eq \o\ac(○,2) group : (GID/name) : r/w/x