linux权限及ntfs文件系统权限的知识

关于ntfs权限的问题

文件的权限:

[-dcbps][u:rwx][g:rwx][a:rwx] 

其中: r=4, w=2, x=1,  u=owner, g=group, a=all user

d=dir, -=file, l=symbolic link, p=pipe,

c=character device, b=block device,  d=door, s = socket

linux下,目录的r——可列目录,w——可写/删/改名,x——可进入访问;

文件r——可读,w——可写/删/改名,x——执行

权限的组合可汇合成一个数字: rwx = 4+2+1 = 7

因此:-rwxrwxrwx = 777, -rw-rw-rw=666, -rwx-r-x-r-x=755

一般通过chmod的参数进行设置:

chmod 777 /dir/file 设置文件为读写执行
chmod -x /dir/file 删除文件uga的可执行
chmod ga-w /dir/file 删除文件ga的可写权限
chmod u=rx /dir/file 重设置文件u为读和执行
chmod +x /dir/file 增加文件uga为可执行

umask & fmask & dmask的使用

umask —— 设置目录和文件的权限过滤

fmask —— 设置文件的权限过滤

dmask —— 设置目录的权限过滤

dmask和fmask是mount的选项,针对fat/ntfs文件系统,适用于fstab配置

不同于chmod/chown的权限值,它们三个是有mask——过滤的意思 ,以下是它们的对文件的读写权限:

    0   1   2   3   4   5   6   7
r   +   +   +   +   -   -   -   -
w   +   +   -   -   +   +   -   -
x   +   -   +   -   +   -   +   -

其实这个结果是通过 mask = rwx - 文件权限

如设置文件为0755权限,那么mask值则需为0022,即:0755=0777-0022

fstab实例

<file system> <mount point> <type>         <options>       <dump> <pass>
/dev/hda1      /media/win    ntfs  defaults,utf8,umask=111   0      0

其中:umask=111==>(777-111)=666=rw-rw-rw, 即文件拥有读写权限

可以重新设计更更严格的权限关系:

dmask=022,fmask=133 即:f=755=rwxr-xr-x, d=644=rw-r--r--

注意:其实umask可理解为关闭某些权限。可以使用umask命令改变一个文件的权限:

umask 查看当前目录的权限mask
umask <mask> 设置当前

文件权限进阶—— 文件的组和用户继承关系suid和sgid

当文件设置了suid后,该文件运行时以拥有者身份执行

chmod 755 file (owner)
chmod u+s file ==> -rwsr-xr-x (user)
(即当使用user执行时,它以owner的身份执行)
(suid常用于文件上,目录一般没有执行权限)

当目录设置了sgid后,其他人要是有r/x/w权限时,其他人创建的子目录的组为当前拥有的组

chmod 757 dir (owner)
chmod g+s dir ==> drwxr-srwx (ower)
mkdir dir/newidr (user)
(即当user创建子目录时,它的组是owner,它的拥有者则是user)
(sgid常用于目录上)

当目录设置了sticky后,防止别人删除目录的资料

chmod 757 dir (owner组)
chmod o+t dir ==> drwxr-srwt (owner)
rm -r dir (user) ==> error
(user无法删除,虽然开放了删除权限,但还是只有owner可删除)

例子:

chmod  u=rwxs,o=rx   file
chmod  g+s,o=wrx    test/
chmod  o=rwxt   test/
chmod 1775 test/

0755也就是755, 而1755前面的1则与suid/sgid/sticky相关,看下表:

(可以理解为suid=4,sgid=2,sticky=1)

	suid	sgid	sticky	模式数字
	on	on	on	7
	on	on	off	6
	on	off	on	5
	on	off	off	4
	off	on	on	3
	off	on	off	2
	off	off	on	1
	off	off	off	0

文件的拥有者

一般通过chown进行设置

查看当前登录	w或者who
查看当前用户名 	whoami
查看当前用户组id  id <u>  或者 finger <u>
查看用户登录记录  last
		lastb
查看所有用户	cut -d : -f 1 /etc/passwd
		cat /etc/passwd |awk -F \: ‘{print $1}‘
查看当前组   	groups
查看指定组   	groups
改变拥有者   	chown  /dir/file
改变组		chgrp  /dir/file
改变组及拥有者	chown : /dir/file
其他		groupadd/groupmod/groupdel
		useradd/usermod/userdel

最后进阶理解fstab配置

<file system> <mount point> <type>                    <options>               <dump> <pass>
/dev/hda1 /media/win ntfs defaults,utf8,uid=1000,gid=1000,fmask=133,dmask=022 0 0

参考文章

http://www.itlearner.com/article/4594

http://askubuntu.com/questions/429848/dmask-and-fmask-mount-options

http://blog.sina.com.cn/s/blog_70545bad0100xdnp.html

linux权限及ntfs文件系统权限的知识

时间: 2024-11-03 20:52:32

linux权限及ntfs文件系统权限的知识的相关文章

Linux系统挂载NTFS文件系统(转载)

转自:http://hermesbox.blogbus.com/logs/47386987.html 今天尝试并成功的将一块500G的移动硬盘挂载到了RHEL5的系统上,甚感欣慰.想到也许以后自己或其他同学们会有类似经历,于是尽量细致的记录于此.     无论是一块安装了Windows/Linux双系统的硬盘,还是通过USB连接的移动硬盘/U盘,都是可以挂载到Linux系统中的.不过由于Windows本身常用的文件系统包括fat32和NTFS,因此还是需要区别的.废话少说,进入正题. 系统环境如

默认权限umask、文件系统权限、特殊权限

第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [[email protected] ~]$ ls /root/ ls: cannot open directory /root/: Permission denied [[email protected] ~]$ ls -ld /root/ dr-xr-x---. 5 root root 4096 Sep  5 12:05 /root/ 1.2 普通用户touch /ro

Linux系统挂载NTFS文件系统

?? 今天尝试并成功的将一块500G的移动硬盘挂载到了RHEL5的系统上,甚感欣慰.想到也许以后自己或其他同学们会有类似经历,于是尽量细致的记录于此.     无论是一块安装了Windows/Linux双系统的硬盘,还是通过USB连接的移动硬盘/U盘,都是可以挂载到Linux系统中的.不过由于Windows本身常用的文件系统包括fat32和NTFS,因此还是需要区别的.废话少说,进入正题. 系统环境如下:操作系统-- RHEL5,详细版本为:Red Hat Enterprise Linux Se

【转载】Linux系统挂载NTFS文件系统

http://blog.163.com/[email protected]/blog/static/41230911201062165035335/ 1. 下载源码安装包# wget http://downloads.sourceforge.net/project/fuse/fuse-2.X/2.7.4/fuse-2.7.4.tar.gz?use_mirror=ncu# wget http://www.ntfs-3g.org/ntfs-3g-2009.4.4.tgz 2. 安装下载后的源码包#

浅谈NTFS权限迁移与共享权限迁移(下)

[共享权限迁移验证] 上文中我们提到了NTFS权限的迁移验证, 其实在企业中文件服务器建立出来还是要提供共享服务,所以通常情况下文件服务器的迁移也会伴随着共享权限的迁移,下面我将和大家分别探讨下Permcopy,FSMT,以及利用注册表如何实现共享权限的迁移. [环境介绍] 2008dc.contoso.comDC角色 IP 192.168.1.2 2003FS.contoso.com2003文件服务器角色 IP 192.168.1.3 2012FS.contoso.com2012文件服务器角色

Linux 文件系统权限小结-基本权限-粘滞位-ACL

突然有人问道:drwxrwxrwx+后面的+号是干什么的,挺熟悉又想不起来,百度下后得到结果,最终总结一下Linux系统下关于文件权限的知识,在此记录下. 1.正常情况下,Linux文件系统中的文件权限为: drwxr-xr-x 2 root root 4096 5月  24 15:12 directory -rw-r--r-- 1 root root    0 5月  24 15:12 file.txt 十位第一位为文件属性,d为目录,-为普通文件,c表示为字符设备文件,b表示为块设备文件,s

Linux文件系统权限第一弹:文件系统普通权限

详细内容请点击以下链接: Linux文件系统权限详解

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限   特殊权限   文件的扩展属性   FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文: 在DAC模型中,定义安全上下文的方式很简单: 所有权: 任何启动进程的用户就是该进程的所有者,进程的所有者可以变更(需要特定的变更方式如su命令): 任何创建文件的用户就是该文件的所有者,文件的所有者是可以变更的:

Linux文件系统权限

Linux文件系统权限 一.属主.属组 在linux文件系统中,用户如果要对文件进行操作,首先要对文件的权限进行检查,先判断用户是否是此文件的属主如果是则执行属主权限,如果不是那就查看该用户是否是该文件属组内的用户,如果是则执行属组权限,如果不是执行other权限. 二.文件和目录的读写执行 1. 文件的读.写.执行 文件能否读写取决于用户对文件是否有读写执行权限. 用户有对文件读权限则可以访问此文件,查看文件内的内容,但无法对内容进行修改 示例: [root@centos7 data]# ec