简介
只读权限表示只允许读其内容,而禁止对其做所有的更改操作。可执行权限表示允许将该文 件作为一个程序执行。文件被创建时linux命令,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要 的所有组合。
1、创建public共享项,path目录/opt/share,实现所有用户可读(匿名访问),只有admin组和teacher用户可以写,并且默认创建的文件权限为644,目录为755。iis匿名用户,每个iis站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“iis匿名用户”),当用户访问你的网站的.asp文件的时候,这个.asp文件所具有的权限,就是这个“iis匿名用户”所具有的权限。(4)、 设定public的权限, 因为samba不能做到每个人只能删除自己的文件, 不能删除别人的功能,linux设置目录sticky bit权限. 目录设定了sticky的权限,在这个目录下的文件只有root与文件的所有者才能删除, 别的用户可能通过设置,才能查看此用户目录下所有文件,但不能删除,只有本用户才能删除。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;和属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的周详信息时,最左边的一列为文件的访问权限。
例一:$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 1088 jul 28 17:29 ys_erp.conf。-r--r--r-- 1 root root 1662 apr 17 13:06 passwd-。-rw-r--r--. 1 root root 177 aug 17 19:22 /root/.bashrc。
横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是个文件。如果第一个字符是横线,表示是个非目录的文件。如果是d,表示是个目录。
例二:
-rw-r--r--拆分如下:
- rw- r-- r--
普通文件 文件主 组用户 其他用户
umask是chmod配套的linux命令,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件的权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限)。#find /tmp -perm +222 //表示只要有一类用户(属主,属组,其他)的匹配写权限就行。#find/tmp-perm+222//表示只要有一类用户(属主,属组,其他)的匹配写权限就行。
用户可以利用程序来更改文件的存取权限:如果某个用户为了自己的方便,将某个目录的权限设定为777,那么该目录就可以被所有人任意访问。(4)、 设定public的权限, 因为samba不能做到每个人只能删除自己的文件, 不能删除别人的功能,linux设置目录sticky bit权限. 目录设定了sticky的权限,在这个目录下的文件只有root与文件的所有者才能删除, 别的用户可能通过设置,才能查看此用户目录下所有文件,但不能删除,只有本用户才能删除。根据上面的分析,可以看到,对一般文件来说,rwx 主要是针对“文件的内容”来设计权限,对目录来说,rwx则是针对“目录内的文件名列表”来设计权限。
下面分别对这些命令加以介绍。
chmod 命令
chmod命令是非常重要的,用于改动文件或目录的访问权限。用户用他控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
文字设定法
chmod [who] [+ | - | =] [mode] 文件名?
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或他们的组合:
u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即和文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。他是系统默认值。
操作符号能是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
