路径只有执行权限可以进入文件和编辑,不能查看inode和文件信息
路径只有读权限不可以进入文件,不能查看inode
文件默认权限: 644(root) 664(普通用户)
目录默认权限: 755(root) 775(普通用户)
如何修改默认权限:
全部权限减去umask的值进行临时修改 目录和文件都进行了修改
umask后两位是奇数的话 文件权限默认加一
umask 值 语法格式
永久修改:/etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
第一步
用root用户编写/etc/sudoers文件给用户提权
用户 ALL=(ALL) /usr/bin/cat /etc/shadow
多个权限之间用逗号空格分隔
用户 ALL=(ALL) /usr/bin/, /usr/sbin/, !/usr/bin/rm, !/usr/sbin/visudo
用户 ALL=(ALL) NOPASSWD: /usr/bin/, /usr/sbin/, !/usr/bin/rm, !/usr/sbin/visudo
第二步
用户查看sudo -l 所有提权操作
第三步
sudo 执行操作
