Linux系统用户权限:
掌握其中的逻辑关系
UGO:
一、设置权限的两个基本元素
1、权限对象
属主:u
属组:g
其他人:o
所有人:a
2、权限类型
读:r=4 (可读权限,用户只具有查看的权限)
写: w=2(可写权限,用户可以对文件进行编辑等权限)
执行:x=1(可执行权限,用户可以对文件有执行的权限,能够直接运行文件)
二、查看权限记录
通过命令ls -l 文件/目录或者ll -d文件/目录可以查看文件/目录的权限。
[root@localhost ~]#ls -l /root/1.txt
-rw-r--r--. 1 root root 179 5月 25 14:27 /root/1.txt各个部分代表的含义:
项目 | Value |
- | 文件类型 |
r w - | 主人的权限属主 |
r - - | 属组的权限 |
r - - | 其他人的权限 |
. | 权限的扩展 |
1 | 文件链接 |
root | 文件的属主 |
root | 文件的属组 |
179 | 大小 |
5月 25 14:27 | 文件最后的修改时间 |
/root/1.txt | 文件的名和路径 |
三、设置权限
1、更改权限
使用符号
使用符号:u用户、g组 、o其他 、r读 、w写 、x执行
语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
示例:
1.了解普通文件的基本权限
[root@localhost tmp]# ll file1
-rw-r--r--. 1 root root 0 4月 13 20:49 file1
权限 属主 属组 文件2.编写程序
[root@localhost tmp]#vim file1
echo "hello 2020"
read -p "请输入您的姓名:" name
echo "哈哈 $name 是大笨蛋"3.增加执行权限
[root@localhost tmp]# chmod u+x file14、运行测试。成功
[root@localhost tmp]# ./file1
hello 2020
请输入您的姓名:4567
4567 是大笨蛋5、去除权限。运行失败
[root@localhost tmp]# chmod u-x file1
[root@localhost tmp]# ./file1
-bash: ./file1: 权限不够6、更多的修改权限练习
[root@localhost tmp]# chmod a=rwx file1 所有人等于读写执行
[root@localhost tmp]# chmod a=- file1 所有人没有权限
[root@localhost tmp]# chmod ug=rw,o=r file1 主、组等于读写,其他人只读使用数字
4读 2写 1执行
[root@localhost ~]# chmod 644 file1
[root@localhost ~]# ll file1
-rw-r--r-- 1 alice it 17 10-25 16:45 file12、更改属主/组
1、chown: 设置一个文件属于谁,属主
语法: chown 用户名 . 组名 文件
[root@localhost ~]# chown alice.hr file1 改属主、属组
[root@localhost ~]# chown alice file1 只改属主
[root@localhost ~]# chown .hr file1 只改属组注:chmod -R 针对目录中所有的文件。
2、chgrp:设置一个文件属于哪个组,属组(比较鸡肋)
语法:chgrp 组名 文件 -R是递归的意思
[root@localhost ~]# chgrp it file1 改文件属组
[root@localhost ~]# chgrp -R it dir1 改文件属组ACL
一、 ACL的概念及其作用
传统的权限设置仅有三种身份(ower、group、other),搭配三种权限(read、write、execute),并没有办法单纯针对某一个用户或某一个组来设置特定的权限需求。为了解决这一问题,就提出了ACL的办法。
二、命令使用
ACL的设置主要是通过以下两条命令实现的:
getfacl:用于取得某个文件/目录的ACL设置
setfacl:用于设置某个目录/文件的ACL规定
1、getfacl命令
getfacl命令大多只是用来查询文件/目录的ACL设置的,其他使用较少。
2、setfacl命令
setfacl -m u:alice:rw /home/test.txt
命令 设置 用户或组:用户名:权限 文件对象参数介绍:
- -m:修改文件当前的ACL,不可与-x参数合用
- -x:从文件的ACL中单独移除一条权限
- -b:移除文件的全部ACL
- -k:删除默认的ACL
- -d:为目录设置默认的ACL(该参数只对目录有效)
- -R:递归设置ACL,其子目录也将会被设置
用法:
1、准备文件
[root@localhost ~]# touch /home/test.txt
[root@localhost ~]# ll /home/test.txt
-rw-r--r-- 1 root root 0 10-26 13:59 /home/test.txt2、查看文件有哪些ACL权限。
[root@localhost ~]# getfacl /home/test.txt3、设置用户alice,jack权限
[root@localhost ~]#useradd alice jack
[root@localhost ~]# setfacl -m u:alice:rw /home/test.txt
[root@localhost ~]# setfacl -m u:jack:- /home/test.txt4、请思考命令中的o是什么作用
[root@localhost ~]# setfacl -m o::rw /home/test.txt5、查看ACL
[root@localhost ~]# getfacl /home/test.txt6、设置ACL
设置(增加hr组对test.txt文件读取的权限)
[root@localhost ~]# setfacl -m g:hr:r /home/test.txt7、删除
[root@localhost ~]# setfacl -x g:hr /home/test.txt //删除部分
[root@localhost ~]# setfacl -b /home/test.txt //删除所有
