Linux系统文件的权限和基本属性

文件类型

lrwxrwxrwx   1 root root     7 Dec  4  2018 bin -> usr/bin

第一个字符

1. 首字母[d]开头, 表示是一个目录(文件夹)
2. 首字母[-]开头, 表示是一个文件(普通文件)
3. 首字母[l]开头, 表示是一个文件(链接文件)
4. 首字母[b]开头, 表示是一个文件(存储设备)
5. 首字母[c]开头, 表示是一个文件(串口设备)

文件的权限

第二个字符开始3个字符为一组, 共9个字符

描述文件或目录的读写执行权限

1. 读 R|4
2. 写 W|2
3. 执行 X|1
4. 无 -|0

Linux修改文件所有者, 用户组权限

1. 普通权限 读写执行权限
2. 隐藏权限 chattr和lsattr

3. 特殊权限 /etc/sudoers

   • suid 想让普通用户查看root用户的文件内容, 指定less查看, 给less程序分配特殊权限

     • chmod u+s /usr/bin/less 和 chmod 4755 /usr/bin/less

   • sgid 和suid一样, 上面针对用户, 这个正对用户组

     • chmod g+s /usr/bin/less

   • sbit 指针对目录, 普通用户有w和x权限, 正能删自己的不能删其他的

     • drwxrwxrwt 3 root root 4096 Mar 10 23:24 tmp/
     • chmod o+t /目录
4. ACL权限 提供了所有者(属主 属组 其他)的读写执行权限之外的特殊权限控制
   • getfacl 查看权限
   • setfacl 设置权限
     • -R 递归修改
     • -x u:用户名 文件名 删除指定用户权限
     • -x g:用户组 文件名 删除指定用户组