文件属性
chown更改所有者
chgrp更改所属组
文件权限rwx
chmod修改权限
默认权限umask
权限判定的顺序
特殊权限SUID,SGID,sticky
隐藏权限chattr,lstattr
ACL
ACL权限管理
为了满足我们对细化权限的设置,在linux系统中添加了ACL权限,用于对单个用户或者单个组进行经典的rwx权限设置,在centOS6中创建了新的分区后需要我们单独进行ACL功能的添加才可以使用,我们也不能将一个具有ACL权限的文件或目录拷贝到还没有使用ACL的分区上面,centOS7的xfs文件系统时自动启动ACL功能的。
ACL权限的设置与取消
如何设置ACL权限,我们需要知道ACL是针对于用户和组进行设置的,对其他人无效,并且ACL目标是文件或目录。
对于用户设置,我们使用的命令是:setfacl –m u:username:rwx /path/filename,在我们针对目录或文件设置完ACL权限以后,我们可以通过getfacl命令查看我们设置的ACL权限。
特殊权限
除了普通权限外,我们的文件还是有特殊权限的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?我们在修改密码时不是直接对文件修改,而是使用命令passwd对shadow进行修改的,而passwd这个程序所属组和所有者都是root,这是意味着我们可能是临时借用了root这个上帝之手对我们的密码进行修改的,
隐藏权限
对于隐藏权限,我们不会说太多,说两个我们平时最常用的选项:
设置:
命令:chattr
格式:chattr [option] filename
格式:
+i 不能删除不能改
+a 不能删除,只能追加
这设置就厉害了,就连我们的root也无法改变,其实他就是为了防止root误操作而删除文件的,我们还可以利用lsattr进行查看: