1、权限和归属概述
1)访问权限
读取:允许查看内容—read(r)
写入:允许修改内容—write(w)
可执行:允许运行和切换—excute(x)
2)归属关系
所有者:拥有此文件/目录的用户—user(u)
所属组:拥有此文件/目录的组—group(g)
其他用户:除所有者、所属组以外的用户—other(o)
3)权限解析,ls -l 命令查看
权限位:硬连接数:属主:属组:大小:最后修改时间:文件/目录名称
2、修改权限
1)设置基本权限
格式:chmod [ugo] [+-=] [rwx] 文件或目录...
常用命令选项
-R:递归修改权限
chmod ugo=rwx 文件名
chmod u=rwx,g=rwx,o=rwx 文件名
chmod u-w,g-x,o-w 文件名
chmod u+w,g+x,o+w 文件名
2)权限位的8进制数表示方式
r、w、x分别对应4、2、1,最终进行求和
分组 user权限 group权限 other权限
字符 r w x r - x r - x
数字 4 2 1 4 0 1 4 0 1
求和 7 5 5
chmod 777 文件名
chmod 700 文件名
chmod 570 文件名
3、修改归属
1)设置归属关系
格式:chown 属主 文件或目录...
chown 属主:属组 文件或目录...
chown :属组 文件或目录...
常用命令选项
-R:递归修改归属
2)文件/目录的默认权限(umask默认值)
一般目录的权限是755(rwxr-xr-x)
一般文件的权限是644(rw-r--r-- 一般文件默认均不给x执行权限)
查看umask默认值:(新目录755,新文件644)
umask
umask -S
修改umask默认值:
umask 权限数值
3)创建新文件夹时,直接设置权限
利用mkdir的 -m 选项
格式:mkdir -m 755 udir2
4、Set GID && Sticky Bit
1)SGID权限
占用属组(Group)的x位
显示为 s 或 S ,取决于属组是否有 x 权限
对目录有效
在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份
chmod g+s 目录
2)Sticky Bit概述
占用其他人(Other)的x位
显示为 t 或 T ,取决于其他人是否有 x 权限
适用于目录,用户限制用户滥用写入权
在设置了沾滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
chmod o+t 目录
5、ACL策略简介
1)acl策略的作用
文档归属的局限性
任何人只属于三种角色:属主、属组、其他人
无法实现更精细的控制
acl访问策略
能够对各别用户、个别组设置独立的权限
大多数挂载的ext3/4、XFS文件系统默认已支持
setfacl -m u:zhangsan:rwx /nsddir01
setfacl -m g:zhangsan:rwx /nsddir01
getfacl /nsddir01 ##查看目录或文件的acl权限
-m 修改权限
u: 给指定的用户设置单独权限
g: 给指定的一个组设置单独的权限
6、setfacl 命令解析
1)设置 acl 访问控制策略
使用 getfacl、setfacl 命令
setfacl [-R] -m u:用户名:权限类别 文档...
setfacl [-R] -m g:组名:权限类别 文档...
setfacl [-R] -x u:用户名 文档...
setfacl [-R] -b 文档...
2)Set UID概述
SUID权限
占用属于(User)的 x 位
显示为 s 或 S,取决于属主是否有 x 权限
仅对可执行的程序有意义
当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
chmod u+s 可执行程序