权限管理
基本权限
UGO
U:属主 G:属组 O:其他人权限
rwx
r #读权限
w #写权限
x #执行权限
修改权限
chmod 选项 文件
a-“rwx” #ugo全部删除同一权限
a=“rwx” #覆盖ugo权限
a+“rwx” #ugo全部添加权限
u-rwx,g-rwx,o-rwx #删除权限
u=rwx,g=rwx,o=rwx #覆盖权限
u+...,g+...,o+... #添加权限
r=4;w=2;x=1 #数字修改权限
例:chmod 754 文件
chown 修改文件属主和属组
chown 属主.属组 文件 #修改属主和属组
chown 属主 文件 #只修改属主
chown .属组 文件 #只修改属组
chown -R 属主.属组 文件目录 #同时修改目录及目录下的所有文件的属主属组
-R:递归
高级权限
权限类型
suid === 4 #提权,只对二进制命令文件生效
chmod u+s /命令地址 #给命令提权(which 命令;查看命令位置)
sgid ==== 2 #组继承,只对目录设置
chmod g+s /目录 #组继承权
sticky ==== 1 #权限控制,t权限
chmod o+t /文件目录 #只有文件属主可以删除
sudo针对用户提权
visudo #打开配置文件
91## Allow root to run any commands anywhere
92 root ALL=(ALL) ALL
例如: 93 jack ALL=(ALL) NOPASSWD:ALL
94 alice ALL=(ALL) NOPASSWD:/usr/bin/mkdir, /usr/bin/rm, /usr/bin/touch
95 用户名 ALL=(ALL) NOPASSWD(不设置密码):提权的命令路径
第一个ALL #指示允许从任何终端、机器访问 sudo
第二个(ALL) #指示 sudo 命令被允许以任何用户身份执行
第三个ALL #表示所有命令都可以作为 root 执行
注意:使用sudo所提权的命令时,命令前要加sudo
文件属性权限chattr 选项 文件+a #不允许修改,只允许追加,允许cat查看+i #不允许任何操作,允许cat查看+A #锁定访问时间-:是取消权限