Linux权限

Linux中一切皆文件,那么文件就应该有相对于的类型,而在Linux当中,类型不是直接看后缀来决定的。

- 普通文件、文本、可执行、归档文件等
d 目录
b 块设备、block、磁盘
c 字符设备、键盘、显示器
p 管道文件
s 网络socket文件
l 链接文件 link

然后后面的九个字符表示三类用户的权限

文件拥有者 文件所属组 文件的other

r 可读
w 可写
x 可执行
- 该位置没有权限

修改权限

shell 复制代码
chmod u+x filename  //为user添加可执行权限
chmod u+r filename  //为user添加可读权限
chmod u+w filename  //为user添加可写权限
chmod u+x,g+r,o+x filename  //批量修改权限
chmod u-rwx,g-rwx,o-rwx filename  //批量修改权限
chmod 000 filename  //8进制修改权限

修改文件所属者

shell 复制代码
sudo chown user1 filename //将文件所属者给user1	

修改文件所属组

shell 复制代码
sudo chgrp group1 filename //将文件所属组给group1

同时修改所属者和所属组

shell 复制代码
sudo chown user1:user1 filename  //将文件所属者和组给user1

groupadd指令

groupadd,即创建用户组

例如:创建一个叫做group1的组

复制代码
groupadd group1

为组内添加用户

shell 复制代码
gpasswd -a user1 group1

查看组内有哪些用户

shell 复制代码
groupmems -g -group1 -l		

将用户踢出用户组

可以看到remove USER from GROUP的指令选项是 -d

shell 复制代码
gpasswd -d hayaizo group1

删除用户组

shell 复制代码
groupdel group1

粘滞位

对于一个文件是否可以被删除,取决于当前文件的上一层目录的w权限,如果用户组有w权限,那么用户组就可以删除这个文件,反之就不能。

那么既然叫做公共区了,应该要满足读、写、可执行吧,但满足了写那就怕有坏小子乱删文件,因此就出现了粘滞位。

shell 复制代码
chmod +t /home

然后用其他用户来删除目录下的文件看下是否可以删除

可以看到,被拒绝了。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除

二、该文件的所有者删除

一个文件能否被删除,并不由文件本身决定,由这个文件所处的目录决定。

相关推荐
Johny_Zhao13 分钟前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网硕互联的小客服16 分钟前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
AIbase202417 分钟前
国内MCP服务平台推荐!aibase.cn上线MCP服务器集合平台
运维·服务器·人工智能
艾立泰智能包装27 分钟前
电商分拣的“效率密码”:艾立泰轻量化托盘引领自动化流水线革新
运维·自动化
cpsvps_net30 分钟前
Windows内存泄漏自动化
运维·自动化
喜欢吃豆1 小时前
快速手搓一个MCP服务指南(九): FastMCP 服务器组合技术:构建模块化AI应用的终极方案
服务器·人工智能·python·深度学习·大模型·github·fastmcp
你不知道我是谁?1 小时前
负载均衡--常见负载均衡算法
运维·负载均衡
会又不会1 小时前
Jenkins-Publish HTML reports插件
运维·jenkins
烟雨书信2 小时前
Docker文件操作、数据卷、挂载
运维·docker·容器
IT成长日记2 小时前
【Docker基础】Docker数据卷管理:docker volume prune及其参数详解
运维·docker·容器·volume·prune