第二阶段基础
时 间:2023年5月4日
内 容:
权限
一、基础权限
二、默认权限
三、隐藏权限
四、特殊权限
五、ACL
一、基础权限
(一)查看(ls - l)
例:以-rw-r--r--.为例
第一位:文件类型 r read 读取
第2-4位:属主部分的权限 w write 写入
第5-7位:属组部分的权限 x excute 执行
第8-10位:其他人部分的权限 - 权限占位符,无权限
(二)设置权限
1、命令:chmod (改变文件的访问权限)
2、格式:chmod [选项] 模式 文件名
3、设置方法:
1字符修改法
用户身份:u(属主)、g(属组)、o(其他人)、a(所有人)
连接符:+(添加)、-(移除)、=(赋予)
权限字符:r(读取)、w(写入)、x(执行)、-(无权限)
例:新建一个文本a.txt(默认为-rw-r--r--.)
为a.txt设置最高权限(-rwxrwxrwx.)
为a.txt设置最小权限(----------.)
2数字修改法
数字表示权限有4位
第一位:特殊权限,通常省略
第二位:属主部分的权限(r)
第三位:属组部分的权限(w)
第四位:其他人部分的权限(x)
数字表示权限
r 4 w 2 x 1
例:chmod 760 a.txt 《===》 (-rwxrw----.)
(三)修改归属
1、命令:chown
2、格式:chown [选项] [属主][:属组] 文件
3、修改
1修改属主:
例:chown hy a.txt
2修改属组:
例:chown :hy a.txt
3全部修改:
例:chown root:root a.txt(chown root.root a.txt)
二、默认权限
文件默认权限:666 (-rw-r--r--.)以11.txt为例
目录默认权限:777 (-rwxr-xr-x.)以abc为例
权限反码:022
备 注:权限对于文件和目录的意义
对于文件:针对文件内容进行设计
r 读取文件内容
w 编辑文件内容(新增、删除、追加、修改)
x 可以执行该文件
对于目录:针对目录列表结构进行设计
r 读取目录列表
w 编辑目录列表(新增、删除、移动、改名)
x 可以进入该目录
三、隐藏权限
1、设置命令:chattr
2、格式:chattr +/-/=模式 文件名
3、模式
a模式:该文件只能追加写入数据,无法进行其他操作
i模式:该文件不能进行任何操作
例:lsattr a.txt(默认为无隐藏权限)
为a.txt设置a模式
为a.txt设置i模式
四、特殊权限
(一)SUID(属主部分的特殊权限,使用数字4表示)
例:chmod 4655 11.txt
备 注:此时可以发现在属主原本x的位置上出现了一个S,因为此时11.txt属主无x权限;当有了x权限时,则会变成s
例:以a.txt为例
(二)SGID(属组部分的特殊权限,使用数字2表示)
例:以a.txt为例,chmod 2760 a.txt
备 注:此时可以发现在属组原本x的位置上出现了一个S,因为此时a.txt属主无x权限;当有了x权限时,则会变成s
例:以11.txt为例
(三)SBIT(其他人部分的特殊权限,使用数字1表示)
例:以a.txt为例 chmod 1760 a.txt
备 注:此时可以发现在其他人原本x的位置上出现了一个T,因为此时a.txt属主无x权限;当有了x权限时,则会变成t
例:以11.txt为例
五、ACL
ACL:访问控制列表
(access control list)
查看访问控制列表(getfacl)
getfacl 文件名
设置访问控制列表(setfacl)
setfacl -m u:zhangsan:rwx 1.txt
案 例:
在根目录下有文件1.txt,查看其详细信息如下
-rw-r--r--. 1 root root 20 3月 15 11:21 1.txt
在不改变现有权限(文件权限和归属)的基础上,使得a1用户可以在该文件中写入内容(vim编辑)
在管理员账户下使用命令:
setfacl -m u:a1:rwx 1.txt
而后进入a1用户
此时,可以发现,a1用户可以在vim编辑器里对1.txt
进行操作
查看1.txt的现有权限有没有发生变化