Linux 文件权限管理学习笔记
一.目录的权限位
1.目录的读权限位意味着可以列出其中的内容。
2.写权限位意味着可以在该目录中创建文件。
3.执行权限位则意味着搜索和访问该目录.
二.目录的权限将会覆盖该目录中文件的权限。
例如,如果目录docs具有如下的权限:
drwxr--r--1louiseadmin2390Jul2309:44docs
而其中的文件pay的权限为:
-rwxrwxrwx1louiseadmin5567Oct305:40pay
那么admin组的用户将无法编辑该文件,因为它所属的目录不具有这样的权限。
三.suid/guid
chmodu+s<filename>
suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。
例子1:
如果想要对文件login设置suid,它当前所具有的权限为rwxrw-r--(741),需要在使用chmod命令时在该权限数字的前面加上一个4(设置guid时加一个2),即chmod4741,这将使该文件的权限变为
rwsrw-r--。
$chmod4741logit
一旦设置了这一位,一个s将出现在x的位置上。记住:在设置suid或guid的同时,相应的执行权限位必须要被设置。例如,如果希望设置guid,那么必须要让该用户组具有执行权限。如果没有赋予执行
权限而设置suid则x会变为大S,我们可以忽略它。
例子2:
chmod6711rws--s--s文文件被设置了suid和guid,文件属主具有读、写和执行的权限,所有其他用户具有执行的权限
四.查自己所属的用户组:使用group或者id
五.umask值
umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一
个文本文件时就赋予它执行权限,必须在创建后用umask命令增加这一权限。目录则允许设置执行权限,这样针对目录来说,umask中各个数字最大可以到7。
例子:
umask值002所对应的文件和目录创建缺省权限分别为664和775。
查看缺省权限:umask
设置缺省权限:umask002
六.符号链接
UNIX文件系统提供了一种将不同文件链接至同一个文件的机制,我们称这种机制为链接.它可以使得单个程序对同一文件使用不同的名字.这样的好处是文件系统只存在一个文件的副本.系统简单地通过在目录中建立一个新的登记项来实现这种连接,该登记项具有一个新的文件名和要连接文件的inode号.文件的目录登记项就是所谓的文件硬链接.不论一个文件有多少硬链接,在磁盘上只有一个描述它的inode.只要该文件的链接数不为0,该文件就保持存在.
我们把符号链接称为软链接,它是指向另一个文件的特殊文件,这种文件的数据部分仅包含它所要链接文件的路径名.软链接是为了克服硬
链接的不足而引入的.软链接不直接使用inode号作为文件指针,而是使用文件路径名作为指针.软件有自己的inode,并在磁盘上有一小片空间存放路径名.因此,软链接能够跨文件系统,也可以和目录链接!!!其二,软链接可以对一个不存在的文件名进行链接,但直到这个名字对应的文件被创建后,才能打开其链接.
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/junge2/archive/2010/10/23/5960505.aspx