1.用户定义:Linux系统赋予用户或组,能够以任何方式访问某个文件
2.权限对象:u(主) g(组) o(其他人) a(u+o+g)
3.权限内型:r=4(读) w=2(写) x=1(执行) (超管赋予用户这些权限的时候可以用数字代替,且赋予多个权限时数字还可以相加减,0表示不赋予任何权限)
3.查看权限 ls+空格-l+文件名
ll+空格+文件名
赋予权限:chmod+空格对象(ugo)+赋值符(+rwx)+文件内型
chmod+空格777+空格文件名(表示此文件的所有人都被赋予了读写执行的功能)
更改权限:chown+空格.新的组名称+空格文件名称(更改组名)
chown+空格用户名称+空格文件名称(将此用户设置为该文件的主人)
以上仅适用于在此文件之内的用户访问此文件
4.ACL:文件访问权限(对文件外的人对此文件进行的一系列管理)
setfacl+空格-m+空格u:lihua:rw(注:前面直接加o其他人,后面直接接::rw)+空格+文件对象(赋予此文件以外的用户lihua读与写的功能)
setfacl+空格-x(-b删除所有用户)+空格u:lihua+文件名(删除lihua在此文件的特殊权限)
5.高级权限:suid:针对文件/程序时,具备获得临时属主的权限(超管赋予用户临时超管的身份)
例如:chmod g+s /usr/bin/cat(即使登录的用户不是超管,所有用户依旧可以看目录里面的所有文件) 且使用完毕之后利用chmod g-s……s删掉用户权限
sgid:针对目录授权,其余同上
且赋予权限之前的文件之间不可相互更改,赋予权限之后的文件可以相互更改,若取消赋予的权限,则之前的文杰也可以相互更改,之后的文件不可以。