Linux权限管理
原文地址:http://www.cnblogs.com/feisky/archive/2009/11/15/1603295.html
/etc/passwd记录账号的信息,不过不保存密码
/etc/shadow保存用户密码
/etc/group中保存所有group的名字
ls -l 查看权限: r w x s
对应的数字:4读,2写,1执行。
特殊权限:4 为 SUID,2 为 SGID,1 为 Sticky bit
s权限:以所有者权限执行
目录的粘着位t:777的目录,但是用户只可以删除自己的文件
ls -dl /tmp/
drwxrwxrwt 518 root root 499712 2009-11-14 15:05 /tmp/
[权限] [连结][拥有者][群组][大小][修改日期] [名字]
注意:对于文件rwx是指对文件内容可以读写或执行文件,不包括删除该文件;
对于目录,r可以读取文件列表,x可以进入目录(rx权限同时存在才有意义),而w权限可以添加删除本目录中的文件或子目录。
改变权限:chmod chown chgrp
chmod -a|u|g|o+|-|=r|w|x
a=all,u=user,g=group,o=other
+增加权限
-删除权限
特殊权限:
Chattr: chattr +I file1 表示不可以修改的文件,root也不可以修改
Chattr +a 表示不可删改,只可递加(如日志文件)
查看i属性:lsattr
sudo权限:
配置文件/etc/sudoers只可以用visudo编辑(必须root)
访问控制列表:
Setfacl
Getfacl
完