文件权限查看
read | write | excute | read | write | excute | read | write | excute | root | yueke |
---|---|---|---|---|---|---|---|---|---|---|
读取 | 写入 | 可执行 | 读取 | 写入 | 可执行 | 读取 | 写入 | 可执行 | 所有者:user | 所属组:group |
所有者权限 | 所属组权限 | 其他用户权限 |
基本权限设置
chmod命令
- 格式
chmod [参数] 权限 文件
| 参数 | 功能 |
| — | — |
| -R | 递归修改 |
| chmod | a 全部
u 所有者
g 所属组
o 其他人 | +增加
-减少
=赋值 | r读
w写
x执行 | 文件 |
---|---|
chmod | 7 所有者 (读4写2执行1) |
7 所属组(读4写2执行1)
7 其他人(读4写2执行1) | | | 文件 |
归属设置
chown命令
- 格式
chown [属主]:[属组] 文件
| 参数 | 功能 |
| — | — |
| -R | 递归修改 |
附加权限
Set UID
- 占用属主(user)的x位
- 显示为s或S,取决于属主是否有x权限
- 仅对可执行的程序有意义
- 当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
例子:普通用root使用vim
[root@bogon test]# chmod u+s /usr/bin/vim
[root@bogon test]# su yueke
[yueke@bogon test]$ mv /etc/passwd ~
mv: cannot move '/etc/passwd' to '/home/yueke/passwd': Permission denied
[yueke@bogon test]$ vim /etc/passwd
Set GID
- 占用属组(group)的x位
- 显示为s或S,取决于属主是否有x权限
- 仅对目录有意义
- 在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份
例子:
Sticky Bit 粘滞位
- 占用其他人(other)的x位
- 显示为t或T,取决于属主是否有x权限
- 仅对目录有意义,限制用户滥用写入权限
- 在设置了粘滞位的文件夹下,即使用户有写入权限,也不要能删除或修改其他用户的文件
例子:test1用户文件 test2有权限但是不能删除
ACL策略
alc策略的作用
- 文档归属的局限性
- 任何人只属于三种角色:属主、属组、其他人
- 无法实现更精细的控制
- acl访问策略
- 能够对个别用户、个别组设置独立的权限
- 大多数挂载的EXT3/4、XFS文件系统默认已支持
设置ACL权限
- setfacl命令
- 用户格式
setfacl [选项] u:用户名:权限 文件
- 组格式
setfacl [选项] g:组名:权限 文件
| 参数 | 功能 |
| — | — |
| -m | 定义一条ACL策略 |
| -x | 清楚指定的ACL策略 |
| -b | 清楚所有已设置的ACL策略 |
| -R | 递归设置ACL策略 |
例子: