linux的基礎許可權體系是基於UGO的
- U:檔案或檔案夾的所屬使用者的許可權
- G:檔案或檔案夾的所屬組隊許可權
- O:其他使用者對檔案夾或檔案的許可權
許可權包括
- r:對檔案和檔案夾讀許可權,用數字表示是4(2^2)
- w:對檔案和檔案夾寫入權限,用數字表示是2(2^1)
- x:對檔案的執行許可權,和對檔案的瀏覽許可權,用數字表示是1(2^0)
一般用ls -l命令查看的許可權可能如下:
-rwxrwxr-- root root ….
從左至右解釋:
- -:檔案類型,-表示檔案,d表示檔案夾
- rwx:即U類型的許可權,表示檔案的所屬使用者對檔案具有 讀 寫 執行 許可權,可以用7表示(4+2+1)
- rwx:即G類型的許可權,表示檔案的所屬組對檔案具有 讀 寫 執行 許可權,可以用7表示(4+2+1)
- r--:即O類型的許可權,其他使用者對檔案有讀許可權,可以用4表示(4)
- root:即檔案的所屬使用者是root
- root:即檔案的所屬組是root組
命令
chgrp:修改檔案或檔案夾的所屬組
chown:修改檔案或檔案夾的所屬使用者
chmod:修UGO許可權。
chmod u+w 表示為所屬使用者添加寫入權限
chmod g+w 表示為所屬組添加寫入權限
chmod o+x 表示為其他使用者添加執行許可權
chmod 750 表示為所屬使用者添加讀寫執行(7),為所屬使用者添加讀執行(5),其他使用者沒有任何許可權(0)
延伸權限
suid:只對檔案有效,表示檔案在執行的時候以檔案的所屬使用者的許可權執行,比如/usr/bin/passwd,在終端上檔案會顯示紅色,並且U許可權中的x會被替換成s
chmod u+s:將檔案設定suid
sgid:通常對檔案夾有效,表示在檔案夾中建立檔案或檔案夾的時候繼承該檔案夾的組使用者。G許可權中的x會被替換成s
chmod g+s:將檔案夾設定sgid
sticky:作用於檔案夾,表示在該檔案夾下的檔案只能由檔案的owner刪除,其他人可以在檔案夾下建立、瀏覽、但也只能刪除自己為owner的檔案。O許可權中的x會被替換成t
chmod o+t:將檔案夾設定sticky
參考視頻教程:http://www.linuxcast.net/users/course_chapter/11