基础权限管理命令
.是selinux的意思,保证系统安全,默认打开(从进程和进程上下文的角度保证安全)
权限位是十位
第一位:代表文件类型
①- 普通文件 ②d 目录文件 ③l 链接文件
④b 块设备文件
块设备:应用程序可以随机访问设备数据,程序可自行确定读取数据的位置。硬盘、软盘、CD-ROM驱动器和闪存都是典型的块设备,应用程序可以寻址磁盘上的任何位置,并由此读取数据。
⑤c 字符设备文件
字符设备:提供连续的数据流,应用程序可以顺序读取,通常不支持随机存取。相反,此类设备支持按字节/字符来读写数据,例如键盘
⑥s 套接字[类似IP+端口][一般用来实现两个进程之间通信的文件}
⑦p 管道[一般用来处理多个进程对同一个文件存取先后顺序问题]
其余九位为权限:
rw- r-- r--
所有者(u) 所属组(g) 其他人(o)
passwd user1 改密码 -----root才可此格式该其他人密码,
passwd ---普通用户及root修改自身密码格式
1、命令名称:chmod(修改文件的权限)
命令所在路径:/usr/bin/chmod
命令格式:
chmod u+x 文件 给文件的所有者添加x权限
chmod g+w,o+w 文件 给文件的所属组和其他人添加w权限
chmod u=rwx 文件 给文件的所有者添加rwx权限
chmod 644 文件 修改文件的权限为644,rw-r--r--
数字代表情况下,4=r,2=w,1=x。
2、命令名称:chown(修改文件或目录的所有者,所属组)
命令格式:
chown user1 ss 将ss文件的所有者改为user1用户
chown user1:user2 ss 将ss文件的所有者修改为user1用户,所属组改为user2组
chown :user1 ss 将ss文件的所属组修改为user1组
改目录及其中子文件的权限---直接变更目录属性 原命令中+选项-R
e.g. chown -R user1:user2 /test/
e.g. chown -R user1:user2 /test/
3、命令名称:chgrp(改变文件或目录的所属组)
命令所在路径:/usr/bin/chgrp
命令格式:chgrp 用户组 文件或目录
chgrp root ss 改变文件ss的所属组为root
4、命令名称:umask(显示和设置掩码值)-决定着新建目录及文件的默认权限
对目录和文件生效,在默认掩码为0022下文件最大权限缺省为644,目录缺省最大权限为755.[决定着新建文件和目录的默认权限]
022代表默认用户组及其他人不具备写入的权限,在该情况下,目录最大缺省权限为755(目录的执行权限代表目录可以进入),文件最大缺省权限为644(因为文件可能是程序/恶意代码等,所以不允许具备执行权限)
0022中的第一位代表隐藏权限,即SUID,SGID,SBIT权限,具体内容后边具体讲述。
•文件默认权限的计算方式(对位相减)
o目录类文件:777-掩码=默认权限
o文件类文件:666-掩码=默认权限