Linux入门基础(八) Linux拓展权限

默认权限

每一个终端都拥有一个umask属性,来确定新建文件和文件夹的默认权限

umask使用数字权限方式来表示,如022

目录的默认权限是:777-umask

文件的默认权限是:666-umask

一般,普通用户的默认umask是002,root用户的默认umask是022

也就是说,对于普通用户来说:

新建文件的权限是:666-002 = 664

新建目录的权限是:777-002 = 775

命令umask用以查看设置umask值

$  umask  查看当前的umask值。(会看到有4位,后面讲)

$  umask  022  把当前的umask值甚至为022

特殊权限

除了普通权限,还有特殊权限
用命令umask,会看到有4位,每一位占3bit,所以Linux权限二进制共有12位,UGO占了后9位, 开头的3位是特殊权限。

例如:

$ ls -l /usr/bin/passwd
显示:

-rwsr-xr-x 1 root root 41284 Apr 9 2012 /usr/bin/passwd
U权限的x位变成了s,说明这个文件是suid权限

设置特殊权限

设置suid:    $ chmod  u+s  test

设置sgid:    $ chmod  g+s  test

设置sticky:  $ chmod  o+t  test

与普通权限一样,特殊权限也可以使用数字方式表示
-SUID  = 4
-SGID  = 2
-Sticky = 1
所以,我们可以通过以下命令设置:
 $ chmod  4755  test

查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/

时间: 2024-09-18 04:45:47

Linux入门基础(八) Linux拓展权限的相关文章

Linux学习基础_unix linux

      1.什么是Linux? 准确的说,是指Linux的kernel(系统的核心程序),其内核版权属于Linus Torvalds,在GPL(GNU General Public License)版权协议下发行, 任何人都可以自由的复制(copy), 修改(change), 套装分发(distribute),销售,但是不可以在分发时加入任何限制, 而且所有原码必须是公开的,所以任何人都可以无偿取得所有执行文件和原代码. 对于Linux用户和系统管理员来说,Linux是指包含Linux ke

Linux入门基础(七) Linux权限机制

权限 权限是操作系统用来限制对资源访问的机制,权限一般分为读,写,执行.系统中每个文件都拥有特定的权限,所属用户及所属组,通过这样的机制来限制哪些用户,哪些组可以对特定文件进行什么样的操作. 每个进程都是以某个用户的身份运行的,所以进程的权限与该用户的权限一样,用户的权限越大,该进程拥有的权限就越大. 文件的权限 目录必须有x权限,否则无法查看其内容.x也叫浏览权限 UGO Linux权限基于UGO模型进行控制: U代表User,G代表Group,O代表Other 每一个文件的权限基于UGO进行

Linux入门基础(四) 文件系统

Linux文件系统结构 /bin      存放二进制文件(可执行命令rm,cd,cp等),所有用户都有权限    /dev     (device设备的缩写)存放设备文件 在Linux中,所有的硬件设备都被抽象成一个文件 /boot    存放内核与启动程序相关文件 最主要的是文件vmlinuz-3.2.0-23-generic-pae,是操作系统的内核    还有所有跟引导和系统启动相关的东西 /etc  几乎所有的操作系统相关的配置文件.多数是以.conf .cnf结尾的    /home

Linux入门基础(三) 文件基本操作管理和常用命令

文件基本操作 命令"cp"用以复制文件或目录: $  cp [-r]  源文件(文件夹) 目标文件(文件夹) -r  递归复制整个目录, 复制文件夹要用这个 -v 显示详细信息,cp -rv 或者 cp -r -v  当复制文件较多时,可以看进度 命令"mv"用来移动或重命名一个文件或目录: $  mv  [-r]  源文件(文件夹)  目标目录 移动时如果指定文件名,则会进行重命名 命令"touch"用以创建一个空白文件或更新一个现有文件的时间

Linux入门基础(十三) DNS基础及域名系统架构

域名 IP地址往往难以记忆,所以我们一般使用域名进行管理 www.google.com 域名分为三个部分,用"."(点)分割.严格的域名最后还有一个".",但一般省略不写. -类型     标识此域名的类型(com/net/org/edu/gov等) -域名     域名称 -主机名  该域中的某台主机名称 www: 主机名 google:域名 com: 类型 DNS 每个域名代表一IP,而DNS就是用来在IP与域名之间进行转换的服务 www.google.com

Linux入门基础(十二) Linux网络基础配置

以太网连接 在Linux中,以太网接口被命名为:eth0,eth1等,0,1代表网卡编号 通过lspci命令可以查看网卡硬件信息(如果是usb网卡,则可能需要使用lsusb命令) ifconfig命令(interface configuration)查看接口信息: $ ifconfig  -a       查看所有接口 $ ifconfig  eth0   查看指定的接口 命令ifup,ifdown用来启用,禁用一个接口 $ ifup  wlan0 $ ifdown  wlan0 网络测试命令

Linux入门基础(十一) 如何获取帮助

没有必要记住所有东西 Linux提供了极为详细的帮助工具及文档,一定要养成差帮助文档的习惯,可以大大减少需要记住的东西并且提高效率 Help 几乎所有命令都可以使用-h或--help参数获取使用方法,参数信息等 $ 命令   --help 或者 $  命令  -h man $ man  命令 man获取的帮助文档比--help更加详细 man是Linux中最为常用的帮助命令,将要获取帮助的命令作为参数运行man命令就可以获取相应的文档帮助. man文档分为很多类型: man  -k 关键字可以用

Linux入门基础(十) 命令行文本处理工具

基于关键字搜索 命令grep用以基于关键字搜索文本 $ grep 'shuangde'  /etc/passwd $ find  / -user  shuangde | grep Video -i     在搜索的时候忽略大小写 -n    显示结果所在行数 -v    输出不带关键字的行 -Ax  在输出的时候包含结果所在行之后的指定行数   -Bx  在输出的时候包含结果所在行之前的指定行数 基于列处理文本 命令cut用以基于列处理文本内容 $ cut  -d :  -f  1 /etc/p

Linux入门基础(九) 管道及重定向

不要重复发明轮子 开源文化的核心理念之一就是不要重复发明轮子,很多开源软件都是现有软件,代码和功能的重新组合,就好像通过零件装配机器一样,源代码的开放和共享让这成为了可能,同时也大大提高了效率和生产率. 管道和重定向 在Linux系统中,大多数命令都很简单,很少出现复杂功能的命令,每个命令往往只实现和一个或几个很简单的功能,我们可以通过将不同功能的命令组合在一起使用,以达到某个复杂功能的目的. 在Linux中,几乎所有命令返回数据都是纯文本的(与因为命令都是运行在CLI下),而纯文本形式的数据又