Linux許可權管理

原文地址：http://www.cnblogs.com/feisky/archive/2009/11/15/1603295.html

/etc/passwd記錄帳號的資訊，不過不儲存密碼

/etc/shadow儲存使用者密碼

/etc/group中儲存所有group的名字

 

ls -l 查看許可權: r w x s

對應的數字：4讀,2寫,1執行。

特殊許可權：4 為 SUID，2 為 SGID，1 為 Sticky bit

s許可權：以所有者許可權執行

目錄的粘著位t：777的目錄，但是使用者只可以刪除自己的檔案

 

 ls -dl /tmp/

drwxrwxrwt 518 root root 499712 2009-11-14 15:05 /tmp/

[許可權]               [連結][擁有者][群組][大小][修改日期]                        [名字]

 

注意：對於檔案rwx是指對檔案內容可以讀寫或執行檔案,不包括刪除該檔案；

             對於目錄，r可以讀取檔案清單，x可以進入目錄（rx許可權同時存在才有意義），而w許可權可以添加刪除本目錄中的檔案或子目錄。

 

 

改變許可權：chmod chown chgrp

chmod -a|u|g|o+|-|=r|w|x

a=all,u=user,g=group,o=other

+增加許可權

-刪除許可權

 

特殊許可權：

Chattr: chattr +I file1 表示不可以修改的檔案，root也不可以修改

Chattr +a 表示不可刪改，只可遞加（如記錄檔）

查看i屬性：lsattr

 

sudo許可權：

設定檔/etc/sudoers只可以用visudo編輯（必須root）

 

存取控制清單：

Setfacl

Getfacl

 

完