文件权限:
r(read):读:查看目录内文件列表。
w(write):写:能够在目录中对文件执行写入。
x(execute):执行
文件所有者:谁的文件。
文件所属组:用户所在组
其他用户:除了所有人-所有者-所有组以外的人。
4、2、1数字法:
r对应4、w对应2、x对应1,“-”占位对应没有权限
删除一个文件是需要权限的,需要上一级目录的权限。
rwx(文件所有者) | rw-(文件所属组) | rw-(其他用户) |
7 | 6 | 6 |
rw- | r-x | -w- |
420 | 401 | 020 |
6 | 5 | 2 |
rw- | r-- | --w |
420 | 400 | 001 |
6 | 4 | 1 |
数字转权限法:
rw- | r-x | r |
420 | 401 | 400 |
6 | 5 | 4 |
chmod: | 文件权限 |
Chown | 文件所有组 |
所有者:所有组 文件
只改变文件不加-R
加-R会把所有子文件进行递归,都换所有者和所有组。
修改文件权限:
Chmod 777(权限) 文件
目录子文件递归操作加-R
Chmod -R 777(权限) 文件
007权限:其他人才可以执行,
文件特殊权限设置:
rwx | 一般权限 |
SUID、SGID、SBIT | 特殊权限、 | SUID:对二进制可执行文件,临时获取文件所有者权限,临时获取更高的权限。 |
SGID | 临时获取到临时所右组权限 |
/etc/shadow保存用户密码:
s:SUID权限
SGID设置:
SBIT粘滞位、保护位:
SUID | 权限对应4,大写S |
SGID | 权限对应2,大写S |
SBIT | 权限对应1,小写t |
r-srwS-wt一般权限和特殊权限混合形式:
r-xrw--wx
401 420 021
7 5 6 3
第一个s是1,1,2
6540
5是401
4是400
3是021
r-xr---wx
6是SUID+SGID
r-x(是SUID是s)r-S-wx
7534
5是r-x
3是-wx
4是r--
r-x-wxr--
7是
r-s-wS-r-t
隐藏权限:
chattr:设置隐藏权限,两个设置方法:
1、+权限/-权限 文件‘
2、
lsattr:查看隐藏权限
Lsattr 文件
去掉隐藏文件:
特殊权限和隐藏权限设置后,所有人受影响。
文件的访问控制列表ACL:针对某一个用户或用户组进行权限设置:
Setfacl:
-m修改权限
-m u:用户名:权限 文件
Getfacl 文件:
四个权限:一般权限、特殊权限、隐藏权限、文件访问控制权限ACL