Solaris 文件权限

（一）Solaris 文件权限
1.文件信息
ls -l
drwxrwxrwx filename
（1）访问权限
mode : rwx rwx rwx r:read w:write x:execute
user group other
缩写 : (u) (g) (o)
（2）文件类型
- : 普通文件
b : 块特殊文件，如硬盘和CDROM设备
c : 字符文件设备或称“raw”设备文件
l : 符号连接
p : 管道或流，用于进程通讯
d : 目录
2.缺省权限
创建文件和目录时，系统自动设置一定的权限.缺省权限由用户mask码控制
$umask ß显示用户umask码
umask 设置文
件目录
022 新文件属主有读权和修改权用户组和其他用户有读权和修改权用户组和其他用户只有读权
可用umask maskvalue改变缺省权限
3.系统安全文件
说明： passwd 文件是为系统中的用户授予和认证访问权限的第一个文件，其项目使用’:’ 分
割.
login_name:passwd_field:UID:GID:comment:home_directory:default_shell shadow 文件管理用户加密口令，该文件只对超级用户有读权限
login_name:encrypted_pass:last_change:min:max:warn:inactive:expire:reserved group 文件用于将计算机系统的用户分组
groupname:passwd:gid:user-list 理解UID 和GID
系统中的每一个用户名都被赋予了一个UID(User Identification Number 用户标识号),这些
号在0-60000之间，系统使用UID 将一个用户名和操作系统对该用户的标识等同起来， 建立用户时，必须保证UID 唯一。

GID(Group Identification Number ，组标识号)遵循与UID 一样的格式，范围0-60000,
/etc/passwd 用户注册表 /etc/shadow 加密口令 /etc/group 用户组 /etc/default/login 访问控制
每个用户至少属于一组，并且可以属于多组。

（二）相关命令
1.chmod改变文档或目录之属性
命令格式：chmod [-R] mode name
( name 可为档名或目录名;mode可为 3 个 8 位元之数字，或利用ls -l命令，列出文档或目录之读、写、执行允许权之文字缩写.)
例子 :
%chmod 755 dir1 将目录dir1，设定成任何使用者，皆有读取及执行之权利，但只有拥有者可做修改.
%chmod 700 file1
将文档file1，设定只有拥有者可以读、写和执行.
%chmod u+x file2
将文档file2，增加拥有者可以执行之权利.
%chmod g+x file3
将文档file3，增加群组使用者可执行之权利.
%chmod o-r file4
将文档file4，除去其它使用者可读取之权利.
%chmod a-r file4
将文档file4，除去所有使用者可读取之权利.
2.chown 改变文档或目录之拥有权
命令格式：chown [-R] username name ( name 可为档名或目录名.)
例子：
%chown user file1 将文档 file1 之拥有权，改为使用者 user 所有.
%chown -R user dir1 将目录 dir1，及其下所有文档和子目录之拥有权，
改为使用者 user 所有.
3.chgrp 改变文档或目录之群组拥有权
命令格式：chgrp [-R] groupname name ( name 可为档名或目录名 )
例子 :
%chgrp vlsi file1
将文档 file1 之群组拥有权，改为 vlsi 群组.
%chgrp -R image dir1
将目录dir1，及其下所有文档和子目录，改为 image 群组.
4.touch 改变文档或目录之最後修改时间
命令格式：touch nam e ( name 可为文档或目录名称.)
5.who 查看系统注册用户
6.id 查看当前用户用户号和组号
7.passwd 修改用户口令
命令格式：passwd username
无用户参数修改本用户口令,用户口令必须至少6个字符长,最大8个字符,口令中至少两个字母字符及一个数字字符。