linux--权限管理

一丶 linxu中 权限的分类 基本权限,附加权限,acl权限 权限的归属关系也分为三种 所属主,所属组,其他人

1.基本权限

基本权限分为
r 读取权限
w 写入权限
x 执行权限

2.附加权限

Set GID权限

附加在属组的x位上 所属组的权限标示会变为s
该权限适用于目录,可以使拥有Set GID权限的目录下新增的文档自动设置与父目录相同的属组

Set UID权限

附加在属主的x位上 所属主的权限标示会变为s
适用于可执行的文件,Set UID 可以让使用时具有文件所属主的身份以及部分权限

Sticky Bit权限

附加在其他人的x位上,其他人的权限标示变为t
适用于开放w权限的目录,可以阻止用户滥用w(禁止操作别人文档)

3.acl访问控制列表

针对与文档归属的局限性—任何人都属于属主,属组,其他人这三类,无法实现更精准的控制
acl策略能够针对个别用户,个别的组设置独立的权限

二丶权限的设置

1. 查看权限

用 ls -l 可以查看目录下文件的权限
用ls -ld 可以查看目录本身的权限
r权限可以ls 游览目录内容
w权限可以执行写入 删除等操作
x权限能够进入目录
权限全面的d代表这是一个目录

[root@client ~]# ls -ld 123
drwxr-xr-x 2 root root 6 8月   9 21:11 123
[root@client ~]# ls -l 1.txt 
-rw-r--r-- 1 root root 0 8月   9 21:12 1.txt

2.权限归属关系的表示

文件的所有者 u
文件的所属组 g
其他人 o
a 包括以上三种

3.权限的设置

用chmod可以更改用户的权限

1.让所有者拥有读写执行权限 其他人无任何权限

[root@client ~]# chmod u+rwx,go-rwx 1.txt 
[root@client ~]# ls -l 1.txt 
-rwx------ 1 root root 0 8月   9 21:12 1.txt

权限的增加用+ 减少用- 中间用逗号隔开

用chmod还可以修改文件的归属关系

chown 所有者:所属组 文档名
1.修改文件的所有者问aaa

[root@client ~]# ls -l 1.txt 
-rwx------ 1 aaa root 0 8月   9 21:12 1.txt

2.修改文件的所属组为tarena

[root@client ~]# chown   :tarena 1.txt 
[root@client ~]# ls -l 1.txt 
-rwx------ 1 aaa tarena 0 8月   9 21:12 1.txt

4.附加权限的设置

1.Set GID的设置

[root@client ~]# chmod g+s 123
[root@client ~]# ls -ld 123
drwxr-sr-x 2 root root 6 8月   9 21:11 123

2.Set UID的设置

[root@client ~]# chmod u+s 123
[root@client ~]# ls -ld 123
drwsr-sr-x 2 root root 6 8月   9 21:11 123

3.Sticky Bit的设置

[root@client ~]# chmod o+s 123

4.acl访问控制列表的试设置

命令:setfacl -m u:用户名:权限类别 文档 添加用户权限
setfacl -m g:组名:权限类别 文档 添加组权限
setfacl -b 文档 删除文档acl策略
命令:getfacl 文档 查看文档的acl策略

[root@client ~]# setfacl -m u:aaa:r   1.txt 
[root@client ~]# setfacl -m g:tarena:r   1.txt 
[root@client ~]# getfacl  1.txt 
# file: 1.txt
# owner: aaa
# group: tarena
user::rwx
user:aaa:r--    #acl策略
group::---
group:tarena:r--    #acl策略
group:aaa:r--
mask::r--
other::---