粘滞位标记字符.ppt

职业认证-红帽认证- 用户与组的权限与练习 版权声明 本文档来自/u/%E6%B2%90%E9%9B%AA%E7%82%BD%E7%84%B1?from=wenku 若作者对本资料使用持有异议，请及时与本网站联系，我们将在第一时间妥善处理。 * * 设置文件/目录的权限 chmod命令 格式1：chmod [ugoa] [+-=] [rwx] 文件或目录... * u、g、o、a 分别表示 属主、属组、其他用户、所有用户 +、-、= 分别表示 增加、去除、设置权限 对应的权限字符 3位八进制数 格式2：chmod nnn 文件或目录... 常用命令选项 -R：递归修改指定目录下所有文件、子目录的权限 文件权限设置实例 使用chmod命令设置文件权限 查看文件权限 $ ls -l afile -rw-rw-r-- 1 st01 class1 0 Apr 3 16:52 afile 增加文件属主st01的执行权限（x） $ chmod u+x afile 去除文件属组class1的写权限（w） $ chmod g-w afile 设置属主权限为读写，属组其他用户的文件权限为读 $ chmod 644 afile * 设置文件/目录的归属 chown命令 格式：chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 常用命令选项 -R：递归修改指定目录下所有文件、子目录的归属 * 设置文件属主和属组 chown命令用于设置文件的属主和属组 命令格式 chown OWNER[:[GROUP]] FILE... 设置文件afile的属主为用户st01 # chown st01 afile 设置文件afile的属组为用户组class1 # chown :class1 afile 设置文件afile的属主为st03，并设置文件的属组为class2 # chown st03:class2 afile * 使用附加权限 SET位权限 主要用途： 为可执行（有 x 权限的）文件设置，权限字符为“s” 其他用户执行该文件时，将拥有属主或属组用户的权限 SET位权限类型： SUID：表示对属主用户增加SET位权限 SGID：表示对属组内的用户增加SET位权限 如果SGID是设定在目录上面，则在该目录内所建立的文件或目录的所属组，将会自动成为此目录的所属组。 * [root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd 普通用户以root用户的身份，间接更新了shadow文件中自己的密码 应用示例：/usr/bin/passwd 应用示例：/ home/cnrts [root@localhost ~]# ls -l /home/cnrts -rw-rwsr-x 1 harry root 19876 2008-07-17 /home/cnrts 用户以harry用户的身份，在目录中创建的文件自动继承root组的权限 使用附加权限 粘滞位权限（Sticky） 主要用途： 为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的文件 应用示例：/tmp、/var/tmp * [root@localhost ~]# ls -ld /tmp /var/tmp drwxrwxrwt 8 root root 4096 09-09 15:07 /tmp drwxrwxrwt 2 root root 4096 09-09 07:00 /var/tmp 粘滞位标记字符 使用附加权限 设置SET位、粘滞位权限 使用权限字符 chmod ug±s 可执行文件... chmod o±t 目录名... 使用权限数字： chmod mnnn 可执行文件... m为4时，对应SUID，2对应SGID，1对应粘滞位，可叠加 * 文件ACL权限 ACL是 Access Control List 的缩写，主要的目的是在提供传统的owner，group，others的read，write，execute权限之外的细部权限设定。 ACL可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助。 ACL 主要可以针对以下方面来控制权限： 使用者 (user)：可以针对使用者来设定权限； 组群 (group)：针对用户组为对象来设定其权限； 预设属性 (mask)：还可以针对在该目录下在建立新文件/目录时，规范