日期:2014-05-16  浏览次数:20730 次

Linux 文件权限管理学习笔记
一.目录的权限位
1.目录的读权限位意味着可以列出其中的内容。
2.写权限位意味着可以在该目录中创建文件。
3.执行权限位则意味着搜索和访问该目录.

二.目录的权限将会覆盖该目录中文件的权限。
例如,如果目录docs具有如下的权限:
drwx r-- r-- 1 louise admin 2390 Jul 23 09:44 docs
而其中的文件pay的权限为:
-rwx rwx rwx 1 louise admin 5567 Oct 3 05:40 pay
那么admin组的用户将无法编辑该文件,因为它所属的目录不具有这样的权限。

三.suid/guid
chmod u+s <filename>
suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。
例子1:
如果想要对文件login设置suid,它当前所具有的权限为rwx rw- r-- (741),需要在使用chmod命令时在该权限数字的前面加上一个4(设置guid时加一个2),即chmod 4741,这将使该文件的权限变为

rws rw- r - -。
   $ chmod 4741 logit

一旦设置了这一位,一个s将出现在x的位置上。记住:在设置suid或guid的同时,相应的执行权限位必须要被设置。例如,如果希望设置guid,那么必须要让该用户组具有执行权限。如果没有赋予执行

权限而设置suid则x会变为大S,我们可以忽略它。

例子2:
chmod 6711 rws --s --s 文文件被设置了suid和guid,文件属主具有读、写和执行的权限,所有其他用户具有执行的权限

四.查自己所属的用户组:使用group或者id

五.umask值
  umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一

个文本文件时就赋予它执行权限,必须在创建后用umask命令增加这一权限。目录则允许设置执行权限,这样针对目录来说, umask中各个数字最大可以到7。
例子:
umask值002 所对应的文件和目录创建缺省权限分别为664和775。
查看缺省权限:umask
设置缺省权限:umask 002

六.符号链接
UNIX文件系统提供了一种将不同文件链接至同一个文件的机制,我们称这种机制为链接.它可以使得单个程序对同一文件使用不同的名字.这样的好处是文件系统只存在一个文件的副本.系统简单地通过在目录中建立一个新的登记项来实现这种连接,该登记项具有一个新的文件名和要连接文件的inode号.文件的目录登记项就是所谓的文件硬链接.不论一个文件有多少硬链接,在磁盘上只有一个描述它的inode.只要该文件的链接数不为0,该文件就保持存在.
我们把符号链接称为软链接,它是指向另一个文件的特殊文件,这种文件的数据部分仅包含它所要链接文件的路径名.软链接是为了克服硬
链接的不足而引入的.软链接不直接使用inode号作为文件指针,而是使用文件路径名作为指针.软件有自己的inode,并在磁盘上有一小片空间存放路径名.因此,软链接能够跨文件系统,也可以和目录链接!!!其二,软链接可以对一个不存在的文件名进行链接,但直到这个名字对应的文件被创建后,才能打开其链接.



本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/junge2/archive/2010/10/23/5960505.aspx