chmod命令
格式1:chmod [ugoa] [+-=] [rwx] 文件或目录... 格式2:chmod nnn 文件或目录... 常用命令选项 -R:递归修改指定目录下所有子项的全新设置文件和目录的归属
chown命令
格式:chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用命令选项
-R:递归修改指定目录下所有文件、子目录的归属
用户账号的初始配置文件
文件来源
新建用户帐号时,从/etc/skel 目录中复制而来
主要的用户初始配置文件
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
A.Umask 可以设置新建文件、目录时的默认权限,(默认权限 = 现有默认权限 - 权限掩码)
Umask [权限掩码]
B.附加权限
a)Set位权限:给可执行的程序或脚本文件设置。 SUID----4, SGID----2 执行文件设置了set后,任何用户在执行该文件时,获得该文件属主、属组账号对应的身份。 比如普通用户无法修改/etc/shadow文件,但是却可以修改自己的密码,因为/usr/bin/passwd设置了set权限。 ll /usr/bin/passwd 例: cp /bin/mkdir /tmp/mymkdir Chmod u+s /tmp/mymkdir ll /tmp/mkdir 切换到其他用户,/tmp/mymkdir 创建文件(宿主目录下),发现属主为root。而mkdir属主为自己 b)粘滞位:用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限以后,即便用户对该目录写入权限,也不能删除该目录中其他用户的文件数据。例 /tmp , /var/tmp 例: 在/tmp中,使用用户aa创建文件,使用用户bb删除不了 <pre>[root@localhost ~]# su - vanko [vanko@localhost ~]$ cd /tmp/ [vanko@localhost tmp]$ mkdir vanko [vanko@localhost tmp]$ ls -ltr total 4 drwxrwxr-x 2 vanko vanko 4096 Jan 8 10:09 vanko [root@localhost ~]# su - xu [xu@localhost ~]$ cd /tmp [xu@localhost tmp]$ mkdir xu [xu@localhost tmp]$ ls -ltr total 8 drwxrwxr-x 2 vanko vanko 4096 Jan 8 10:09 vanko drwxrwxr-x 2 xu xu 4096 Jan 8 10:09 xu [xu@localhost tmp]$ rm -rf vanko rm: cannot remove `vanko': Operation not permitted [xu@localhost tmp]$ rm -rf xu对于用户和权限我就写了这么多,还有其它方面没有注意到了,还请多多保函!!!