每位用户都拥有自己的专属目录,一般集中放置在/home目录下,这种专属目录的默认权限为rwx------:
[root@localhost~]#ls-al
总药量5
drwxr-xr-x9rootroot24011月818:30.
drwxr-xr-t22rootroot56810月1509:13..
drwxr-xr-x2rootroot488月1108:09ftp
drwxrwxrwx2habilusers27211月1319:13habil
-rw-r--r--1rootroot07月3100:41.keep
drwxr-xr-x2rootroot7211月319:34mp3
drwxr-xr-x39sailorusers189611月1113:35sailor
drwxr-xr-x3tempusers16811月818:17temp
drwxr-xr-x3testusers20011月822:40test
drwxr-xr-x65wxdusers295211月1918:53wxd
表示目录所有者本身具有所有权限,其他用户难以步入该目录.执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以按照须要更改目录的权限.
据悉,默认的权限可用umask命令更改,用法十分简单,只需执行umask777命令,便代表屏蔽所有的权限,因此然后完善的文件或目录,其权限都弄成000,依次类推.一般root账号搭配umask命令的数值为022、027和077,普通用户则是采用002,这样所形成的权限依次为755、750、700、775.有关权限的数字表示法,前面将会详尽说明.
用户登入系统时,用户环境都会手动执行rmask命令来决定文件、目录的默认权限.
三、特殊权限
虽然文件与目录设置不止这种,还有所谓的特殊权限.
特殊权限会拥有一些“特权”,因此用户若无特殊需求,不应当启用这种权限,防止安全方面出现严重漏洞,导致黑客入侵,甚至捣毁系统!!!
s或S(SUID,SetUID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源.请注意具备SUID权限的文件,黑客常常借助这些权限,以SUID配上root账号拥有者,无声无息地在系统中开扇侧门,供日后进出使用.
s或S(SGID,SetGID):设置在文件里面,其疗效与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源.
T或T(Sticky):/tmp和/var/tmp目录供所有用户暂时存取文件,亦称每个用户皆拥有完整的权限步入该目录,去浏览、删除和联通文件.
SUID、SGID、Sticky占用x的位置来表示,
在表示上会有大小写之分.加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是大写的:
-rwsr-sr-t1rootroot40966月2308:17conf
假如关掉执行权限,则表示字符会弄成小写:
-rwSr-Sr-T1rootroot40966月2308:17conf
四、使用文件管理器来改变文件或目录的权限:
假如用户要改变一个文件目录的权限,右击要改变权限的文件或则目录,在弹出的快捷菜单中选择“属性”,系统将打开属性对话框
在“属性”对话框中,单击“权限”标签,都会打开“权限”选项卡.
在这儿你可以更改文件或则目录的所有者、组群和其他用户的权限,
可以设置特殊权限
对于特殊权限,最好不要设置,不然会带来很严重的安全问题.
其实,在这儿你也可以改变文件和目录的所有者和所属组.
五、使用chmod改变文件或目录的访问权限
文件和目录的权限表示,是用rwx这三个字符来代表所有者u、用户组g和其他用户o的权限.有时侯,字符或许过分麻烦,因而还有另外一种方式是以数字来表示权限,
仅需三个数字.
r:对应数值4
w:对应数值2
x:对应数值1
-:对应数值0[root@localhost~]#chmod664a.txt
根据前面的规则,rwx合上去就是421=7,一个rwxrwxrwx权限全开放的文件,数值表示为777;而完全不开放权限的文件“---------”其数字表示为000.下边举几个反例:
-rwx------:等于数字表示700.
-rwxr—r--:等于数字表示744.
-rw-rw-r-x:等于数字表示665.
drwx—x—x:等于数字表示711.
drwx------:等于数字表示700.
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:为了给广大顾客了解更多的技术信息,本技术文章搜集来始于网路,凌众科技尊重文章作者的版权,假如有涉及你的版权有必要删掉你的文章,请和我们联系。以上信息与文章正文是不可分割的一部份,倘若您要转载本文章,请保留以上信息,感谢!
在linux中的每一个文件或目录都包含有访问权限,这种访问权限决定了谁能访问和怎样访问那些文件和目录.
通过设定权限可以从以下三种访问形式限制访问权限:只容许用户自己访问;容许一个预先指定的用户组中的用户访问;容许系统中的任何用户访问.同时,用户才能控制一个给定的文件或目录的访问程度.一个文件活目录可能有读、写及执行权限.当创建一个文件时,系统会手动地赋于文件所有者读和写的权限,这样可以容许所有者才能显示文件内容和更改文件.文件所有者可以将这种权限改变为任何他想指定的权限.一个文件或许只有读权限,严禁任何更改.文件也可能只有执行权限,准许它想一个程序一样执行.
三种不同的用户类型才能访问一个目录或则文件:所有着、用户组或其他用户.所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以容许所在的用户组能访问用户的文件.一般,用户都组合成用户组,比如,某一类或某一项目中的所有用户都还能被系统管理员归为一个用户组,一个用户才能授予所在用户组的其他成员的文件访问权限.
,用户也将自己的文件向系统内的所有用户开放,在这些情况下,系统内的所有用户都才能访问用户的目录或文件.在这些意义上,系统内的其他所有用户就是other用户类.
每一个用户都有它自身的读、写和执行权限.第一套权限控制访问自己的文件权限,即所有者权限.第二套权限控制用户组访问其中一个用户的文件的权限.第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋于用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组.
我们可以用-l参数的ls命令显示文件的详尽信息,其中包括权限.如下所示:
[root@localhost~]#ls-lh
总药量368K
-rw-r--r--1rootroot12K8月1523:18conkyrc.sample
drwxr-xr-x2rootroot489月416:32Desktop
-r--r--r--1rootroot325K10月2221:08libfreetype.so.6
drwxr-xr-x2rootroot488月1222:25MyMusic
-rwxr-xr-x1rootroot9.6K11月508:08net.eth0
-rwxr-xr-x1rootroot9.6K11月508:08net.eth1
-rwxr-xr-x1rootroot51211月508:08net.lo
drwxr-xr-x2rootroot489月613:06vmware
当执行ls-l或ls-al命令后显示的结果中,最上面的第2~10个字符是拿来表示权限.第一个字符通常拿来分辨文件和目录:
d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件.
-:表示这是一个普通的文件.
l:表示这是一个符号链接文件,实际上它指向另一个文件.
b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件.
s、p:那些文件关系到系统的数据结构和管线,一般甚少看见.
下边详尽介绍一下权限的种类和设置权限的方式.
二、一般权限
第2~10个字符当中的每3个为一组,右侧三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,左侧3个字符是其他用户的权限.这三个一组共9个字符,代表的意义如下:
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限.
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删掉、移动目录内文件的权限.
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有步入目录的权限.
-:表示不具有该项权限.
下边举例说明:
-rwx------:文件所有者对文件具有读取、写入和执行的权限.
-rwxr—r--:文件所有者具有读、写与执行的权限,其他用户则具有读取的权限.
-rw-rw-r-x:文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限.
drwx--x--x:目录所有者具有读写与步入目录的权限,其他用户近能步入该目录,却难以读取任何数据.
Drwx------:不仅目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限.
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务linux 给文件赋run权限linux 给文件赋run权限linux教程下载,公司网站:为了给广大顾客了解更多的技术信息,本技术文章搜集来始于网路,凌众科技尊重文章作者的版权,假如有涉及你的版权有必要删掉你的文章,请和我们联系。以上信息与文章正文是不可分割的一部份,倘若您要转载本文章,请保留以上信息,感谢!
在文本模式下,可执行chmod命令去改变文件和目录的权限.我们先执行ls-l瞧瞧目录内的情况:
[root@localhost~]#ls-l
总药量368
chgrp -R staff proposals
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务linux文本编辑器,公司网站:为了给广大顾客了解更多的技术信息,本技术文章搜集来始于网路,凌众科技尊重文章作者的版权,假如有涉及你的版权有必要删掉你的文章,请和我们联系。以上信息与文章正文是不可分割的一部份,倘若您要转载本文章,请保留以上信息,感谢!