文档介绍:《Linux与UNIX Shell编程指南》
学
文件安全与权限
用户组,权限,文件的关系图
属主(u)
同组(g)
其它组(o)
文件或文件夹
(+/-) r w x
(+/-) r w x
(+/-) r w x
所
有
(a)
查看文件权限
#ls –l
Total xx
-rwxr-xr-x 1 root root 3245 Aug 5 09:12 msg
rwx:文件属主权限这是前面三位
r-x:同组用户权限这是中间三位
r-x:其他用户权限这是最后三位
1 该文件硬链接的数目
root 文件的属主。
root 文件的属主root所在的缺省组(也叫做r o o t )
3578 用字节来表示的文件长度,记住,不是K字节
Aug 5 09:12 文件的更新时间
msg 文件名
符号模式
chmod [who] operator [permission] filename
who的含义是:
u 文件属主权限。
g 同组用户权限。
o 其他用户权限。
a 所有用户(文件属主、同组用户及其他用户)。
operator的含义:
+ 增加权限。
- 取消权限。
= 设定权限。
permission的含义:
r 读权限。
w 写权限。
x 执行权限。
s 文件属主和组set -ID。
t 粘性位*。
l 给文件加锁,使其他用户无法访问。
u,g,o 针对文件属主、同组用户及其他用户的操作
示例:
chmod o+w admin
绝对模式
chmod 命令绝对模式的一般形式为:
chmod [mode] file
R(读)
W(写)
X(执行)
4
2
1
0400 文件属主可读 0010 同组用户可执行
0200 文件属主可写 0004 其他用户可读
0100 文件属主可执行 0002 其他用户可写
0040 同组用户可读 0001 其他用户可执行
0020 同组用户可写
示例:
chmod 400 xx
chmod 755 xx
其他命令
chown: 转交属主 chgrp: 转交用户组
id: 查看用户组 umask: 设定文件创建时的缺省模式
小结
了解并熟悉了文件的基本权限、用户、组之间的一些区别与联系,文件与文件夹之间对执行与读权限的细微区别,对文件安全有了充分的认识。
使用find 和 xargs
find 命令参数
名称
解释
备注
-name
按照文件名查找文件
-perm
按照文件权限来查找文件
-prune
不在指定的目录中查找
不能与-depth同用
-user
按照文件属主来查找文件
-group
按照文件所属的组来查找
-mtime -n +n
按照文件的更改时间来查找
- n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前
-nogroup
查找无有效所属组的文件
该文件所属的组在/e tc/groups中不存在
-nouser
查找无有效属主的文件
该文件的属主在/etc/passwd中不存在
-newer file1 ! file2
查找更改时间比文件file1新但比文