weblogic上傳檔案預設許可權
linux中,weblogic上傳的檔案或者建立的目錄,預設只有自己讀或者組員讀,但web訪問目錄時,通常需要執行許可權,所以需要在weblogic啟動指令碼配置,找到startWeblogic.sh,vi它,修改umask的值即可修改預設建立檔案或資料夾的許可權。預設情況下建立檔案和目錄,檔案是不具有X許可權,也就是執行許可權,目錄具有X許可權。
1、umask
含義:使用者建立檔案或目錄的掩碼
用途:建立檔案或目錄用此umask的值來生成檔案或目錄的許可權具體如下
檔案預設許可權=666-$umask 按位減
目錄預設許可權=777-$umask 按位減
Attention:
管理員模式下,umask的值是022,管理員使用者 UID 小於等於99。
普通使用者模式下,umask的值是002,普通使用者 UID 大於等於100。
如果將umask設定為027,建立檔案時,會出現檔案許可權為64(-1),此時會將負數置為0 變為640。如果將umask設定為037,建立檔案時,會出現檔案許可權為630,其中3代表檔案屬組有寫和執行許可權,但是檔案預設情況下不能具有執行許可權,透過屬組許可權加1變為640來避免此情況的發生;建立目錄時,會出現目錄許可權為740,其中4代表目錄屬組只有讀許可權,預設情況下目錄是具有執行許可權的,但是不會修改,目錄許可權依然是740。
含義:使用者建立檔案或目錄的掩碼
用途:建立檔案或目錄用此umask的值來生成檔案或目錄的許可權具體如下
檔案預設許可權=666-$umask 按位減
目錄預設許可權=777-$umask 按位減
Attention:
管理員模式下,umask的值是022,管理員使用者 UID 小於等於99。
普通使用者模式下,umask的值是002,普通使用者 UID 大於等於100。
如果將umask設定為027,建立檔案時,會出現檔案許可權為64(-1),此時會將負數置為0 變為640。如果將umask設定為037,建立檔案時,會出現檔案許可權為630,其中3代表檔案屬組有寫和執行許可權,但是檔案預設情況下不能具有執行許可權,透過屬組許可權加1變為640來避免此情況的發生;建立目錄時,會出現目錄許可權為740,其中4代表目錄屬組只有讀許可權,預設情況下目錄是具有執行許可權的,但是不會修改,目錄許可權依然是740。
2、許可權中S,T,s,t的含義
總體來講,這4個字母只能出現在屬主,屬組,其他使用者許可權欄位的執行許可權位。
SUID(Set UID):s|S 小寫表示屬主原來有執行許可權,大寫表示屬主原來沒有執行許可權。
SGID(Set GID):s|S 小寫表示屬組原來有執行許可權,大寫表示屬組原來沒有執行許可權。
Sticky 粘滯位/冒險位 :t|T 小寫表示使用者原來有執行許可權,大寫表示其他使用者原來沒有執行許可權。
總體來講,這4個字母只能出現在屬主,屬組,其他使用者許可權欄位的執行許可權位。
SUID(Set UID):s|S 小寫表示屬主原來有執行許可權,大寫表示屬主原來沒有執行許可權。
SGID(Set GID):s|S 小寫表示屬組原來有執行許可權,大寫表示屬組原來沒有執行許可權。
Sticky 粘滯位/冒險位 :t|T 小寫表示使用者原來有執行許可權,大寫表示其他使用者原來沒有執行許可權。
3、安全上下文
一個使用者對檔案或目錄發起命令,命令執行與否取決於發起命令的使用者是有具有對此檔案或目錄具有執行的許可權。
一個使用者對檔案或目錄發起命令,命令執行與否取決於發起命令的使用者是有具有對此檔案或目錄具有執行的許可權。
4、屬主執行許可權位置s|S
表示使用者執行檔案時,不應用使用者匹配檔案的屬主.屬組或其他使用者的執行許可權,而是強制應用檔案屬主的執行許可權,S表示有執行許可權,s表示沒有屬組執行許可權位置s|S表示使用者執行檔案時,不應用使用者匹配檔案的屬主.屬組或其他使用者的執行許可權,而是強制應用檔案屬組的執行許可權,S表示有執行許可權,s表示沒有。其他使用者執行許可權位置t|T表示(sticky)一片公共空間,任何使用者均可使用,為了避免惡意刪除修改檔案,有了此位,則只能刪除和修改屬組為自己的檔案。
表示使用者執行檔案時,不應用使用者匹配檔案的屬主.屬組或其他使用者的執行許可權,而是強制應用檔案屬主的執行許可權,S表示有執行許可權,s表示沒有屬組執行許可權位置s|S表示使用者執行檔案時,不應用使用者匹配檔案的屬主.屬組或其他使用者的執行許可權,而是強制應用檔案屬組的執行許可權,S表示有執行許可權,s表示沒有。其他使用者執行許可權位置t|T表示(sticky)一片公共空間,任何使用者均可使用,為了避免惡意刪除修改檔案,有了此位,則只能刪除和修改屬組為自己的檔案。
5、SUID SGID Sticky 通常只應用於目錄
此三位可組成一個八進位制位,可以與普通許可權的數字形式一併設定給檔案或目錄
chmod 7750 /tmp/lab/dir1
drwsr-s--T dir1
此三位可組成一個八進位制位,可以與普通許可權的數字形式一併設定給檔案或目錄
chmod 7750 /tmp/lab/dir1
drwsr-s--T dir1
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15797451/viewspace-1561423/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ftp上傳的檔案指定許可權FTP
- 如何上傳雲伺服器檔案許可權伺服器
- Atitit godaddy 檔案許可權 root許可權設定Go
- umask 和 新建檔案、目錄的預設許可權
- umask 檔案與資料夾的預設許可權
- 修改linux預設檔案建立許可權-umask命令解析Linux
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 【LIUNX】目錄或檔案許可權,許可權授予
- Linux檔案許可權Linux
- chomd檔案許可權授予
- 修改檔案的許可權
- oracle許可權整理檔案Oracle
- Linux 檔案許可權Linux
- java中怎麼設定檔案許可權Java
- [SAP BO]BOE的 檔案許可權設定
- Linux的檔案存取許可權和0644許可權Linux
- [svc]linux檔案許可權Linux
- Linux檔案基本許可權Linux
- 深入理解檔案許可權
- linux 檔案許可權管理Linux
- 解決從linux本地檔案系統上傳檔案到HDFS時的許可權問題Linux
- openGauss 設定檔案許可權安全策略
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- Linux系統中檔案許可權ACL功能(上)。薦Linux
- 上傳APP到Google Play許可權問題APPGo
- PHP專案許可權設定PHP
- hdfs檔案本地許可權問題
- Linux的檔案許可權管理Linux
- linux檔案許可權 詳解Linux
- Linux 檔案許可權總結Linux
- Linux中的檔案許可權Linux
- linux檢視檔案許可權Linux
- Linux檔案許可權詳解Linux
- linux檔案許可權問題Linux
- Mac 檔案許可權管理(桌面管理)Mac
- Mac檔案許可權管理(shell命令)Mac
- Linux檔案許可權管理命令Linux
- 修改檔案、資料夾許可權