【Linux基础之用户的权限】

🌎上一节我们介绍了Linux基础之文件管理，这一部分我们就正式进入了下一个专题——用户的权限，在这一小节我们将对进行一个用户的权限具体的介绍，以及基本权限UGO和ACL，还有一些特殊权限。

🏠哈喽大家好，这里是YZWLXX，一名某高校大二本科在读的♂同学，希望以后在云计算大数据领域能够有所成就，很荣幸能够在CSDN结识众多志同道合和在各方面都有所造诣的小伙伴，我们一起加油吧~💖
🌷当然，觉得我写的好的小伙伴可以动动小手点点关注支持一下博主~💖
🚀上节内容：Linux目录结构，文件管理和用户管理

用户的权限

1.基本权限UGO

1.互联网各种app特权，在管理员面前真实的样子

​ 由超管决定某个计算机用户，是否能访问某个文件（文件包含：图片文件，视频文件，普通文件）

2.设置权限的两个基本元素

·权限对象

·权限类型

3.权限的三类对象

·属主：u

·属组：g

·其他人：o

·特殊对象：所有人：a(u+g+o)

4.权限的三种类型

·读：r=4

·写：w=2

· 执行：x=1

例如授权时为u=5则表示的是用户得到了读和执行的权限，g=6表示组得到了读和写的权限

5.设置权限

更改权限

1）使用符号

语法：chmod 对象（u/g/o/a）赋值符（+/-/=）权限类型（r/w/x） 文件/目录

注：+（添加权限）

​ -（取消权限）

​ =（只有这些权限）

例子

chmod u+r 1.txt               //chmod授权命令  u+r对象加减权限  1.txt文件或目录
chmod -R u+r 目录             //该目录下所有文件权限进行更改，如果不加-R,则只更改该目录权限 
//1.给file授予属主读的权限
chmod u=r file
//给file授予属组读写执行的权限
chmod g=rwx file
//给file授予，其他用户没有读写和执行的权限
chmod o=--- file
--------------------------------------------------------------------------------------
ls -l file1和ll file1功能（相同）
ls -l -d 文件夹路径               //显示文件夹权限

上述图片各属性的解释

-rw-rw-r–. ：类型和权限（第一个表示的是属主的权限，第二个表示的是属组的权限，第三个表示的是其他人的权限）
1 ：链接（链接发送次数，后续会有详细讲解）
yzw ：属主
yzw ：属组
0 ：文件大小
Apr 26 20:12 ：创建时间
file1 ：文件名

echo  语句                 //输出语句，按enter键以后会在屏幕上显示该语句（了解）

2）使用数字(看例子即可)

//用户，组，其他都能进行读写执行权限
chmod 777 file.txt
//用户读写执行，组读写，其他无
chmod 760 file.txt

3）更改属主，属组

语法：chowm 用户名.组名 文件

chown user01.hr /tmp/file1.txt     //属主改为user01,属组改为hr
chown user01 /tmp/file1.txt        //属主改为user01，属组不改
chown .hr /tmp/file1.txt           //属主不改，属组改为hr

补充：watch n1 ’ 执行语句’

​ 该句话的作用时每隔1秒对执行语句的结果进行更新观察，如果向将间隔时间设为其他时间，则可以把1更换为其他数字

2.基本权限ACL

概念：ACL：access(访问) control(控制)list(列表)，是UGO的补充，或者说是UGO的加强版。

1.设置

语法：setfacl -设置 对象:对象名:权限 文件对象

//获取文件权限
getfacl  文件路径

//设置属主为alice用户权限为读写（需要先创建该用户）
setfacl -m u:alice:rw /home/text.txt 

2.删除

语法：setfacl -x 对象:对象名 文件对象

setfacl -x u:alicl  /home/test.txt

语法：setfacl -b 文件对象

//删除所有acl权限
setfacl -b /home/test.txt     

3.修改文件的权限

//给user01赋予写的权限
setfacl -m u:user01:r /tmp/filr01.txt
//删除用户user01的权限
setfacl -x u:user01 /tmp/file01.txt

删除用户部分权限等于重新赋予权限

3.特殊权限（了解）

问题：如果一个文件很重要，万一被超管删除了怎么办？

答：靠特殊的i权限

SUID权限特殊位

suid是针对文件所设置的一个特别的权限

功能：使调用文件的用户临时具备属主的能力

位置：如下图所示第二个r前一个位置，被称为属主的执行位

授权语句

chmod u+s /usr/bin/cat

注意！授权以后一定要重新把该权限删除掉，语法如下

chmod u-s /usr/bin/cat(cat是可以修改为其他的，但是要根据授权的内容修改，如给vim授权则可以把cat改为vim)

文件属性chattr

用途：常用来锁某个文件，拒绝修改

常用属性列表

属性	描述
a（append）	允许在文件中进行追加操作
A	这个属性不允许更新文件的访问时间
c(compressed)	启用这个属性时，文件在磁盘上会自动压缩
d(dump)	不能使用dump命令备份文件
D	设置了文件夹的D属性时，更改会在同步保存在磁盘上
e(extent for mat)	它表明，该文件使用磁盘上的块的映射扩展
i(immutable)	在文件上启动这个程序时，我们不能更改，重命名或者删除这个文件
j(journaling)	设置了这个属性时，文件中的数据首先保存在日志中，然后再写入文件
S(synchronous)	设置了这个属性时，变更或更改同步保存到磁盘上

//锁住file01.txt，使它不能被修改
chattr +i file01.txt   
//若想修改，则应该使用以下语句
chattr -i file01.txt

进程掩码umask

新建文件，目录的默认权限会受到umask的影响，umask表示要减掉的权限

在shell进程中创建文件，需要先查看当前用户的umask权限，查看umask权限语法如下

umask    //只输入umask即可

如上图所示，权限总共为4个，常用的为后三个数字

若为7777，则各权限为rws rws rwt

若为4777，则各权限为rws rwx rwx

若为2777，则各权限为rwx rws rwx

若为1777，则各权限为rwx rwx rwt

若为0777，则各权限为rwx rwx rwx

即：第一个位置代表是否有特殊权限，仔细观察上述结果可知。

附:

系统在创建目录的时候权限为755

系统为了保护自己，在创建的文件上，去掉了所有的执行为0644