权限管理
一、基本权限UGO
1.1权限的三种类型
读:r=4 读的权限有r来表示,也可以用数字4代替。
写:w=2写的权限用w来表示,也可以用数字2代替。
执行:写x=1执行的权限用x来表示,也可也用数字1代替。
1.2权限的对象
所属组:user(u)即文件的创建者。
所属组:group(g)文件所属者所在的组。
其他人:other(o)除了所属组之外的人。
###1.3 设置权限
1.3.1修改权限chmod
作用:修改文件的权限
语法:chmod 【选项】 对象 文件
对象修改的方法: =:表示直接给予权限, -:表示删减权限 , +:表示增加权限
chmod -R 可以最文件夹以及文件夹内的所有文件都授予同样的权限
1.3.2更改属主和属组
1.3.2.1 chown 修改用户属主和属组
语法:chown 用户.用户组 文件
chown -R 用户.用户组 文件夹(使文件夹下面的文件递归改变属主、属组)
1.3.2.2chgrp 修改用户组
语法:chgrp 用户组 文件
chgrp -R 用户组 文件夹(使文件夹下面的文件递归改变属组)
二、升级的基本权限ACL(access control list)
2.1基本权限
2.1.1ACL 与UGO的区别
ACL文件权限管理:设置不同用户,不同的基本权限(r,w,x)。对象数量不同
UGO设置基本权限:只能一个用户一个组和其他人。
####2.1.2setfacl命令
作用:设置文件和目录控制访问列表
语法:
setfacl -m u:用户:权限 (g:用户组:权限)(o ::权限) 文件或目录
2.2ACL的用法
2.2.1设置ACL
-
查看文件有哪些ACL权限
-
用getfacl查看文件有哪些用户分别有啥权限。
-
再用setfacl分别设置权限
2.2.2查看删除ACL权限
-
setfacl -b 删除ACL 所有权限
setfacl -b 文件夹名字 -
setfacl -x 删除组或者用户的ACL权限
setfacl -x g:组名(u:用户名) 文件夹名字
三特殊权限
###3.1特殊位 suid
3.1.1高级权限位权限 suid的作用
suid,(sgid)针对文件程序时,具备零时提升权限。
3.1.2增加用户的suid 权限。
chmod u+s 文件
例子:
例子:[root@guowangzhongwen ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat
[root@guowangzhongwen ~]# chmod u+s /usr/bin/cat
[root@guowangzhongwen ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat
普通用户也具有了root用户使用cat文件的零时权限。
3.2文件属性 chattr
3.2.1chattr用途
常用于锁定某个文件,拒绝修改
3.2.2chattr 用法
chattr +i 文件 (把文件锁住)
chattr -i 文件 (给文件解锁)
注意:针对所有用户包括root
3.3进程掩码umask
- 新建文件、目录的默认权限会受到umask的影响,umask,表示要减掉的权限。
- umask查看进程掩码
- 权限一共有四个权限位,第一位给特殊权限位。
- umask 0000(掩码) 可以修改掩码