bash shell 2

文件安全与权限

1.文件一旦被创建有3种基本权限 r,w,x  读，写，执行
2.按照所针对的用户，文件的权限可分为3类
(1).文件属组：创建该文件的用户(2).同组用户：拥有该文件的用户组中的任何用户(3)其它用户，这类用户不属于拥有该文件的用户组中的用户

例如:ls -ltr后

-rw-r--r-- 1 oracle oinstall  715 Oct 18 21:34 sqlnet.log

这可以分成8个部分看它的信息

第一个位置处的-  ：表示文件的类型,如果是文件夹的话，会看到这里是d[l:符号连接指向另一个文件b:块设备文件，c:
字符设备文件，p：命名管道文件，s：套接字文件，－：普通文件]
后面的rw-r--r--     ：分3个为一组来看，分别表示文件的属主，组用户，其它用户对该文件的权限
接着后面的数字1：表示文件的硬链接数目
接着oracle ：表示文件的属主是oracle
接着oinstall:表示文件的属主所在的缺省主是oinstall
715:表示文件的大小，单位byte
接下来是：文件的创建时间
最后是文件的名称sqlnet.log
3.chmod修改权限  ［文本方式，数字方式421 4读，2写，1执行］
4.目录文件的权限  w:可以在目录中创建，修改，如果一个文件有写权限，但是文件所在的目录没有写权限，那么用户不能对这个文件进行写 R：可以列出目录中内容 X：可以搜索和访问该目录
5.SUID［4表示］／GUID［2表示］  ：如果文件的权限位中的第3个位置中出现s，说明当用户执行该文件时，系统用文件owner的UID替代实际执行该文件的用户的UID，文件会认为是OWNER在执行它。组中的权限位第3位出现s说明系统用文件组GUD替代实际执行该文件用户的GID
6.chown改变文件用户主，组     chown  用户名：组明  文件名
7.查询用户，用户组信息   id [user_name]   group [user_name]
8.查看用户组有那些用户   getent group 组名
9.umask确定系统创建文件时的默认权限位
useage:umask[umask_mod]
umask_mod=777-文件默认权限值
例如：系统不允许创建文件时有执行权限，这时umask_mod=002 创建文件的默认权限为665,目录的默认权限775    文件权限位+umask_mod=666 目录+umask_mod=777

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/15720542/viewspace-617240/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/15720542/viewspace-617240/