1.1 文件的存取權限
讀權限(r)表示只允許指定用戶讀取相應文件的內容,而禁止對它做任何的更改操作。將所訪問的文件的內容作為輸入的命令都需要有讀的權限。例如cat、more等。
寫權限(w)表示允許指定用戶打開並修改文件。例如命令vi等。
執行權限(x)表示允許指定用戶將該文件作為一個程序執行。
1.2 目錄的存取權限
讀權限(r)表示可以列出存儲在該目錄下的文件,即讀目錄內容列表。這一權限允許Shell使用文件擴展名列出相匹配的文件名。
寫權限(w)表示允許用戶從目錄中刪除或添加新的文件,通常只有文件主才有寫權限。
執行權限(x)表示允許用戶在目錄中查找,並能用cd命令將工作目錄改到該目錄。
1.3 使用 ll -ah 可以列出當前目錄下所有文件的權限
-rwxr-xr-x 1 root root 88 4月 14 15:30 opensips
第一個字母,一般有三種,d 目錄,-文件,l連接
rwxr-xr-x,也就是755,前三個字母代表文件所有者的權限,中間三個字母代表所在組的權限,后三個字母代表其他組的權限
1.4 改變權限的命令
chmod 改變文件或目錄的權限
chmod 755 abc:賦予abc權限rwxr-xr-x
chmod u=rwx,g=rx,o=rx abc:同上u=用戶權限,g=組權限,o=不同組其他用戶權限
chmod u-x,g+w abc:給abc去除用戶執行的權限,增加組寫的權限
chmod a+r abc:給所有用戶添加讀的權限
1.5 改變所有者(chown)和用戶組(chgrp)命令
chown xiaoming abc:改變abc的所有者為xiaoming
chgrp root abc:改變abc所屬的組為root
chown root ./abc:改變abc這個目錄的所有者是root
chown ‐R root ./abc:改變abc這個目錄及其下面所有的文件和目錄的所有者是root
1.6 s權限(setuid)
setuid:該位是讓普通用戶可以以root用戶的角色運行只有root帳號才能運行的程序或命令。
s:文件屬主和組設置SUID和GUID,文件在被設置了s權限后將以root身份執行。在設置s權限時文件屬主、屬組必須先設置相應的x權限,否則s權限並不能正真生效。
例:只有root可以使用tcpdump來抓包,通過chmod u+s tcpdump后,普通用戶也可以執行tcpdump命令來抓包了。