用户的权限
一、基本权限UGO
权限对象:
属主: u
属组: g
其他人: o
所有人:a(u+g+o)
权限类型:
读:r=4
写:w=2
执行: x=1
查看权限:
ll 文件名和路径
-文件类型
rw-主人的权限,属主
r–属组的权限,
r–其他人的权限
.权限的扩展
1文件链接
root文件的属主
root文件的属组
0大小
3月 18 20:36文件最后的修改时间
quan1.txt 文件的名和路径
二、UGO设置权限
使用符号:u用户 g组 o其他 r读 w写 x执行
语法:
使用符号chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
使用数字chmod 666 文件或目录
三、更改属主、属组
chown属主、属组都可更改:
chown user1.zu1 文件、目录
更改文件属主为user1,属组为zu1
chown user1 文件、目录
更改文件属主为user1
chown .zu1 文件、目录
更改文件属组为zu1
chgrp只能更改属组:
chgrp zu1 文件名
更改文件属组为zu1
chgrp -R zu1 文件夹或目录
更改文件夹、目录属组为zu1
四、ACL权限
和UGO权限的区别:
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人。
给用户或组设置权限:
setfacl -m u或g或o:用户名或组名:权限 文件对象
查看ACL权限:
getfacl 文件对象
删除部分ACL权限:
setfacl -权限 u或g或o:用户名或组名 文件对象
删除全部ACL权限:
setfacl -b 文件对象
五、特殊权限
suid:4
suid针对文件/程序时,具备临时获得属主的权限。
语法:chmod u+s 文件对象
+赋予权限,-取消权限
sgid:2
针对目录授权,可以使目录下新建文件,继承目录的属组权限。
语法:chmod g+s 文件对象
+赋予权限,-取消权限
stick:1
针对目录设置,目录内的文件,仅属主能删除
语法:chmod o+t 文件对象
+赋予权限,-取消权限
文件属性chattr:
常用于锁定某个文件,拒绝修改。
分类:
不能更改、重命名和删除文件:
chattr +i 文件对象
+赋予权限,-取消权限
进程掩码umask:
新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限。
系统默认掩码为0222
查看目前掩码:umask
修改掩码为0111(临时):umask 0111