权限

Linux中权限分类

基本-- 附加-- ACL--

基本权限的分类
r 读 (ls目录，cat/less/head/tail文件)
w 写（对目录内容：修改/创建/删除，mv/cp/mkdir/touch/rm;对文件"内容"：vim并保存）
x 执行（cd目录，运行文件）

归属关系
u 所有者
g 所属组
o 其他人
----------------------------------------------------------------------------
查看文件或目录的权限
ls -ld 文件或目录...
- 文件
d 目录
l 快捷方式

判断用户的权限：匹配及停止
1.查看用户对于文档的身份 (所有者>所属组>其他人) u>g>o
2.查看相应权限位置的权限
将所有者gelin01加入所属组tarena组, 将该目录权限设为rw-r-x---，问gelin01能否进入此目录？
（不能，匹配即停止，所有者>所属组>其他人)
-----------------------------------------------------------------------------
修改归属 chown
-R #递归
chown [-R] 属主 文档(可多个)
chown [-R] :属组 文档..
chown [-R] 属主:属组 文档..

chown [-R] zhangsan:tarena /a /b
----------------------------------------------------------------------------
修改权限 chmod
-R #递归
chmod [-R] 归属关系+-=权限类别 文档(可多个)

chmod -R u=rwx,g+w,o-r /a /b
可同时设置所有归属关系的权限。它们之间以逗号隔开。

ugo=--- #所有人无任何权限
g=rx，直接写想让对方能使用的权限。 不能写g=r-x，只能写一个符号+或-或=
------------------------------------------------------------------------------
附加权限 Set UID、Set GID、Sticky Bit

chmod
u+s 可执行文件（很少用，太危险,只有攻击方比如黑客才使用,继承所有者身份和部分权限）
g+s 目录（传递所属组身份，让新增的子文档自动继承父目录的所属组身份）
o+t 目录（适用于开放w权限的目录，可以阻止用户滥用写入权限,禁止操作别人的文档）
-------------------------------------------------------------------------------
1,Set UID （只针对可执行文件）（少用，很危险的操作）

所有者的权限标识变为s，附加在所有者的x位上。
让"使用者"具有"文件所有者的身份及部分权限"
chmod u+s 可执行文件

如复制touch这个程序并改名为xixi，xixi具备touch的功能。
任何一个能运行xixi这个命令的人，原本不能用touch在/下创建文件，但是用xixi命令可以在/下创建文件，而且所有者显示为root！
-------------------------------------------------------------------------------
2,Set GID （只针对目录）

所属组的权限标识变为s，附加在所属组的x位上。
让“新增的子文档”，自动继承“父目录”的所属组身份
chmod g+s 目录
--------------------------------------------------------------------------------
3,Sticky Bit（简称t权限，针对开放其他人 w 权限的目录）

其他人的权限标识变为t，附加在其他人的x位上。
可以阻止用户滥用 w 写入权限(禁止操作别人的文档)
chmod o+t 开放其他人W权限的目录
---------------------------------------------------------------------------------
ACL权限(ACL访问控制列表) setfacl getfacl

为个别用户/组设置单独的权限
大多数挂载的EXT3/4、XFS文件系统默认已支持 (windows不支持)

-R #递归
-m #设置
-x #删除 指定的ACL
-b #删除 所有的ACL

setfacl -m u:用户名:权限类别 文档(可多个)
setfacl -m g:组名:权限类别 文档(可多个)

setfacl -m u:zhangsan:rx /nsd11
---------------------------------------------------------------------------------
查看ACL权限 getfacl
getfacl 文档(可多个)

案例：创建一个文件1.txt，如果想要让lisi对文件具备读写权限，你有几种办法，请写出方案？
第一种：如果lisi为其他人 chmod o=rw 1.txt
第二种：chown 修改所属组，将lisi所属的组设置为1.txt所属组 chmod g=rw 1.txt
第三种：chown 修改所有者，将lisi设置为1.txt的所有者 chmod u=rw 1.txt
第四种：通过ACL权限实现 setfacl -m u:lisi:rw 1.txt
----------------------------------------------------------------------------------
权限的数值表示

权限的数值化
基本权限: r = 4, w = 2, x = 1
附加权限: SUID = 4, SGID = 2, Sticky Bit = 1

采用数值形式设置权限
chmod [-R] nnn 文档...
chmod [-R] xnnn 文档...

mkdir /nsd01
ls -ld /nsd01

chmod 700 /nsd01
ls -ld /nsd01

chmod 007 /nsd01
ls -ld /nsd01

chmod 750 /nsd01
ls -ld /nsd01

chmod 755 /nsd01
ls -ld /nsd01

 

转载于:https://www.cnblogs.com/summer2/p/10787835.html