基本权限
chown username.groupname filename #ChangeOwner修改文件的所有者、组
chown username filename #修改文件的所有者
chown (-R递归修改) username.groupname dirname #递归批量修改目录属组chown .groupname filename #修改文件的组
chmod 777 filename #ChangeModel 为文件或目录设置访问权限
chmod -R 755 dirname #目录授权及其子文件全部改成755
chmod a-x filename #回收权限
八进制权限表示法
r=4 #读
w=2 #写
x=1 #执行
RWX对文件的影响:
./file #执行文件
r:只读。cat head tail less more vi vim tac tee
w:只写。可以写,但是看不到原来的内容,强制写入会覆盖原来的文件内容
x:执行。只有x权限,没有任何意义,至少要加上r的权限。文件的执行权限要谨慎给予
RWX对目录的影响:
r:只读。可以列出目录下的文件名,但是会报错,(因为没有执行权限)
w:只写。没有任何意义,至少要加上x的权限
x:执行,能否进入这个目录。目录至少要有rx的权限。w权限要谨慎给予
默认权限
文件:644
目录:755
掩码(文件/目录)(644/777)umusk #默认为022
高级权限
which command #查看commmand(命令)所在位置
suid 4
chmod u+s /usr/bin/rm #任何普通用户有root权限(sUid)
chmod 4755 /usr/bin/rm
sgid 2 对象:目录
#任意用户在这个文件下创建的文件或目录,属组继承父目录的
chmod g+s dirname #继承父目录的属组
chmod 2755 dirnamesticky 1(粘滞位)
#对象:目录chmod o+t dirname #只有root用户和创建者才可以删除,其他人不可以删除
chmod 1755 dirname
#t以前有权限;T以前没有权限
特殊权限
getfacl filename
setfacl -m u:username:rwx filename #添加特殊权限
setfacl -x u:username #回收特殊权限
setfacl -b filename #回收特殊权限
提权
visudo #root ALL=(ALL) ALL ;USERNAME ALL=(ALL) NOPASSWD:ALL (免密)
%wheel ALL=(ALL) ALL
visudo -c #解析是否正确
vim /etc/sudoers
隐藏权限
lsattr filename #查看隐藏权限
chattr +i filename #将文件file设置为不可修改
chattr -i filename #移除文件file的不可修改
chattr +a filename #只能追加,无法修改文件数据
chattr -a filename #解除追加
chattr +M filename #不要更改文件最近访问时间