一丶 linxu中 权限的分类 基本权限,附加权限,acl权限 权限的归属关系也分为三种 所属主,所属组,其他人
1.基本权限
基本权限分为
r 读取权限
w 写入权限
x 执行权限
2.附加权限
Set GID权限
附加在属组的x位上 所属组的权限标示会变为s
该权限适用于目录,可以使拥有Set GID权限的目录下新增的文档自动设置与父目录相同的属组
Set UID权限
附加在属主的x位上 所属主的权限标示会变为s
适用于可执行的文件,Set UID 可以让使用时具有文件所属主的身份以及部分权限
Sticky Bit权限
附加在其他人的x位上,其他人的权限标示变为t
适用于开放w权限的目录,可以阻止用户滥用w(禁止操作别人文档)
3.acl访问控制列表
针对与文档归属的局限性—任何人都属于属主,属组,其他人这三类,无法实现更精准的控制
acl策略能够针对个别用户,个别的组设置独立的权限
二丶权限的设置
1. 查看权限
用 ls -l 可以查看目录下文件的权限
用ls -ld 可以查看目录本身的权限
r权限可以ls 游览目录内容
w权限可以执行写入 删除等操作
x权限能够进入目录
权限全面的d代表这是一个目录
[root@client ~]# ls -ld 123
drwxr-xr-x 2 root root 6 8月 9 21:11 123
[root@client ~]# ls -l 1.txt
-rw-r--r-- 1 root root 0 8月 9 21:12 1.txt
2.权限归属关系的表示
文件的所有者 u
文件的所属组 g
其他人 o
a 包括以上三种
3.权限的设置
用chmod可以更改用户的权限
1.让所有者拥有读写执行权限 其他人无任何权限
[root@client ~]# chmod u+rwx,go-rwx 1.txt
[root@client ~]# ls -l 1.txt
-rwx------ 1 root root 0 8月 9 21:12 1.txt
权限的增加用+ 减少用- 中间用逗号隔开
用chmod还可以修改文件的归属关系
chown 所有者:所属组 文档名
1.修改文件的所有者问aaa
[root@client ~]# ls -l 1.txt
-rwx------ 1 aaa root 0 8月 9 21:12 1.txt
2.修改文件的所属组为tarena
[root@client ~]# chown :tarena 1.txt
[root@client ~]# ls -l 1.txt
-rwx------ 1 aaa tarena 0 8月 9 21:12 1.txt
4.附加权限的设置
1.Set GID的设置
[root@client ~]# chmod g+s 123
[root@client ~]# ls -ld 123
drwxr-sr-x 2 root root 6 8月 9 21:11 123
2.Set UID的设置
[root@client ~]# chmod u+s 123
[root@client ~]# ls -ld 123
drwsr-sr-x 2 root root 6 8月 9 21:11 123
3.Sticky Bit的设置
[root@client ~]# chmod o+s 123
4.acl访问控制列表的试设置
命令:setfacl -m u:用户名:权限类别 文档 添加用户权限
setfacl -m g:组名:权限类别 文档 添加组权限
setfacl -b 文档 删除文档acl策略
命令:getfacl 文档 查看文档的acl策略
[root@client ~]# setfacl -m u:aaa:r 1.txt
[root@client ~]# setfacl -m g:tarena:r 1.txt
[root@client ~]# getfacl 1.txt
# file: 1.txt
# owner: aaa
# group: tarena
user::rwx
user:aaa:r-- #acl策略
group::---
group:tarena:r-- #acl策略
group:aaa:r--
mask::r--
other::---