① 文件系统权限管理
权限就是对文件或目录“加锁”,有不同权限的人才能进去不同的入口……
其中rw-r--r--.就是这个文件的权限了,而后边的root root代表文件的属主和数组。
我们先来看一下权限用什么代表:
所属:
rw-r--r--9个位,分为三段,每段三个位,依次为r,w,x权限,三段分别为属主,属组,其他人三种类别的权限。
属主具有读写权限,属组有读权限,其他人有读权限,如果显示为-,则代表该类人没有此权限。那么root用户对此文件有读和写的权限,但是没有执行权限,什么是执行权限呢,比如说我们的Windows中的exe文件,能双击执行的就为可执行的,那么linux中,x则代表可执行,一般为脚本文件,或者是二进制文件(比如说ls命令)。
root组的用户对这个文件有只读权限,也就是不能更改和执行了,。对于不是root用户,和不属于root组的用户,则也是只有只读权限。
那么如何才能有自己想有的权限呢,就要所属用户或者root用户来设置了。
权限设置有两种方法:
1.2.1模式法
对象+-=权限
对象:ugoa——a相当于ugo三种类别的人
权限:rwx
还可以复制其他文件的权限
1.2.2数字法
数字也可以代表权限,r使用4表示,w使用2表示,x使用1表示,1、2、4看着有规律啊,不错,的确rwx使用二进制表示的话,有权限使用1表示,没有使用0,那么如下图:
具体只要在相应位上有权限,则二进制为1,则三个位组合起来,再从二进制转化为十进制则数字可计算出来权限。
umask值用来消除创建文件时的相应位上的权限(从二进制方面理解);
新建文件: 666 - umask值就是新建文件的默认权限,因为新建文件默认没有执行权限的(没有1权限,所以只要有奇数权限则代表有执行权限),所以得到的权限必定是偶数,如果umask为奇数,则用666减去将得到奇数权限,如果所得结果某位存在奇数权限,则将其权限+1(因为从二进制方面理解,如果相应位没有权限,则多减了1,故要加上1来弥补这个权限);
新建目录: 777 - umask值就是新建目录的默认权限;
管理员的umask 是 022
普通用户的umask是 002
X的作用(x权限特殊形式)
针对目录增加x权限
对文件
1 无执行的文件,不会增加x权限
2 任意三种人有执行权限,也会增加x权限
目录
文件:
对目录的权限意义:
只有读:只能查看目录文件列表,不能访问文件,也不能cd目录(查看,删除)
只有执行:可以cd进去,不能ls,可以访问目录中的文件。执行是基础权限
写权取:配合x权限才生效
SUID权限代表不管是谁执行此程序,将继承此程序所有者的权限
比如修改密码命令passwd,因此每个用户都可以用此命令修改自己的密码,由于其继承的是属主root用户的权限。
创建一个文件,赋予s权限
SGID作用于目录或可执行程序,作用于目录代表在此目录创建的文件或目录,默认的属组继承此目录的属组
粘贴位权限,只能作用于目录上,只有自己才能删除自己创建的文件.使用t来表示,同样需要执行权限x,否则表现为T
有这样的需求,如果多人合作,希望整个团队的人都能更改这个目录的文件,但是这个目录的文件 不能被其他人删除,比如说系统的/tmp目录,这个目录每个用户都可以在里面创建文件,但是不能删除其他用户创建的文件,除了root
特殊权限:
SUID:4
SGID:2
Sticky:1
SUID只能作用于二进制可执行程序,不能作用于目录,因为其对应的是程序,程序需要能执行
为什么对于一个文件有读写执行权限,依然不能删除呢,因为删除文件要看其父目录是否有权限。删除的是目录项中的文件名(详细请看我的inode博客)
因为文件权限管理职能对三类人有效,在生产中远远不能满足要求,ACL则应运而生
举例:
② 什么是权限有什么用怎么用
权限:简单理解就是获取权限就可以自己做主的意思。详解如下:
1,中文名:手机ROOT,
2,英文名:ROOT,
3,别名:手机超级用户,
4,应用平台:UNIX系统,
5,发展:一键root,
6,近义词:越狱,
7,root,计算机领域术语,存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu以及Android系统等各个发行版的Linux)中,
8,超级用户一般命名为root,相当于Windows系统中的Administrator。root是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。
9,root也是最高权限的意思,很多手机自带程序,部分程序占空间,又没用,可以获取最高权限(ROOT)来删除,也可以说是破解该手机或电脑。root就是手机的神经中枢,它可以访问和修改手机几乎所有的文件,这些东西可能是制作手机的公司不愿意修改和触碰的东西,因为有可能影响到手机的稳定,还容易被一些黑客入侵。
③ 操作系统的文件访问权限有什么作用
防止无意删除系统文件导致系统损坏。防止他人私自更改你的电脑系统设定。
④ 什么是访问权限
访问权限:在网络或文件服务系统中,某个既定用户可以访问某种特定的系统资源的操作类型。由系统管理员制定或取消不同操作权限,例如访问某台服务器!查看某个目录的内容,打开或传输文件,建立、修改或删除文件或目录的能力等。对用户指定访问权限有利于系统管理员维护系统的安全(包括私人的秘密信息)和分配系统资源(如磁盘空间)。也称为access rights。
⑤ 共享文件夹的三种基本访问权限是什么,各自有什么作用
修改:能读取,修改,保存,删除文件。
读取和执行:能读取内容和运行。
列出文件夹内容:只能看文件夹有什么类型、什么名等基本属性的文件。
读取:只能看里面内容。不能修改、写入。
写入:能写入内容,但不能删除文件。不能新建文件。