1.1 文件的存取权限
读权限(r)表示只允许指定用户读取相应文件的内容,而禁止对它做任何的更改操作。将所访问的文件的内容作为输入的命令都需要有读的权限。例如cat、more等。
写权限(w)表示允许指定用户打开并修改文件。例如命令vi等。
执行权限(x)表示允许指定用户将该文件作为一个程序执行。
1.2 目录的存取权限
读权限(r)表示可以列出存储在该目录下的文件,即读目录内容列表。这一权限允许Shell使用文件扩展名列出相匹配的文件名。
写权限(w)表示允许用户从目录中删除或添加新的文件,通常只有文件主才有写权限。
执行权限(x)表示允许用户在目录中查找,并能用cd命令将工作目录改到该目录。
1.3 使用 ll -ah 可以列出当前目录下所有文件的权限
-rwxr-xr-x 1 root root 88 4月 14 15:30 opensips
第一个字母,一般有三种,d 目录,-文件,l连接
rwxr-xr-x,也就是755,前三个字母代表文件所有者的权限,中间三个字母代表所在组的权限,后三个字母代表其他组的权限
1.4 改变权限的命令
chmod 改变文件或目录的权限
chmod 755 abc:赋予abc权限rwxr-xr-x
chmod u=rwx,g=rx,o=rx abc:同上u=用户权限,g=组权限,o=不同组其他用户权限
chmod u-x,g+w abc:给abc去除用户执行的权限,增加组写的权限
chmod a+r abc:给所有用户添加读的权限
1.5 改变所有者(chown)和用户组(chgrp)命令
chown xiaoming abc:改变abc的所有者为xiaoming
chgrp root abc:改变abc所属的组为root
chown root ./abc:改变abc这个目录的所有者是root
chown ‐R root ./abc:改变abc这个目录及其下面所有的文件和目录的所有者是root
1.6 s权限(setuid)
setuid:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。
s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。
例:只有root可以使用tcpdump来抓包,通过chmod u+s tcpdump后,普通用户也可以执行tcpdump命令来抓包了。