文章目录
- 一、基本权限
- 1.设置权限的两个基本元素
- 1.1权限对象
- 1.2特殊对象:所有人:a(u+g+o)
一、基本权限
1.设置权限的两个基本元素
1.1权限对象
属主:u(用户)
属组:g(组)
其它人:o(其它人)
1.2特殊对象:所有人:a(u+g+o)
权限类型
读:r=4
写:w=2
执行:x=1
eg:u=5 给用户读写权限
设置权限
符号方式:chmod [-R 文件夹下面所有文件生效] 对象(u/g/o/a)赋值符(+(加权限)/-(减权限)/=(重新赋权限))权限类型(r/w/x) 文件/目录
文件属性(以空格隔开块)
第一块:类型与权限(11个)
第一个:文件类型
第二到第四个:用户对文件的权限
第五到第七个:组对文件的权限
第八到第十个:其它用户对该文件的权限
第十一个:+:acl里面有附加权限
第二块:链接发送次数(快捷方式)
第三块:属于哪个用户
第四块:属于哪个组
第五块:文件大小
第六块:创建时间
第七块:文件名
修改文件/目录的属主和属组
设置文件属主和属组:chown 用户名.组名 文件
设置文件属组:chgrp 组名 文件
注意:-R属性是递归的意思,与一个文件夹一起使用,对该文件进行相应的操作以后,会递归对文件里面的内容进行相同的操作
ACL(访问控制列表):存储用户对文件的权限(ACL是UGO的补充),设置不同的用户,不同的基本权限(r,w,x)。对象数量不同,不同于UGO设置基本权限只能设置一个用户,一个组和其它人
setfacl -m u:用户名 :权限/g:组名:权限 文件/目录名
特殊权限
特殊位:suid——是针对文件所设置的一个特别的权限(s权限)
作用:使调用文件的用户,临时具备文件属主的能力
文件属性:chattr——通常用来锁定文件,防止文件被修改删除等
进程掩码:umask——新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
目录默认权限:(0777-umask(0022)=0755)
文件默认权限:系统为了保护自己,所以在创建的文件上,去掉了所有执行权限(755-111=644)
#######
chom a=rwx file.txt #给所有用户对file.txt读写和执行的权限
ls -l -d /tmp/ #看/tmp/目录的详细
chmod 760 file1 #给用户读写执行权限(4+2+1),给组读写权限(4+2),给其它用户没有权限
chown .root file1 #将file1改为root组所有
chown user01 file1 #将file1改为user01所有
getfacl /home/test.txt #在acl下查看test.txt有没有其它人的权限
setfacl -m u:alice:rw file1 #给alice用户,赋予file1的读写权限
setfacl -x g:hr.r file1 #删除组hr对file1的读权限
setfacl -b file1 #删除所有拓展的访问权限
watch -n1 'ls -l /tmp/file.l' #每隔1s执行一次ls -l /tmp/file1这条语句
chmod u+s /usr/bin/cat #原本普通用户和超级管理员调用cat命令时是具备不同的权限的(超级管理员可以
#查看所有文件,而普通用户查看文件会有限制),这条命令赋予来cat文件suid(即s)此时任何用户使用该命令时
#都会变成临死超管,可以查看系统的任何文件
chattr +i file1 #锁定文件file1,任何用户不可操作
umask #查看系统的默认掩码
umask 0000 #修改掩码为0000
