CSA第五天

1）/pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件（t权限）

2）/sc目录为生产部存储目录只能对生产部人员可以写入，并且生产部人员该目录所建立的文件都自动归属到 

3）/cw目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于caiwu组中

 

 4） admin用户对于/sc和/cw目录可以读，写，执行

总结

1.创建用户组
命令格式： groupadd [-r] 用户组名称
      -g    指定新用户组的组标识号(GID)（已有的最大的GID加1）
      -r    建立一个系统组账号（GID:1～999）

2.newgrp  将当前登录用户临时加到已有的组
3.修改用户组属性
命令格式： groupmod 选项 用户组
      -g     为用户组指定新的组标识号(GID)。
      -n      修改用户组的名称和用户组的GID值。

4.添加/删除组成员
命令格式： gpasswd [选项] [用户] [组]
      -r      删除组密码
      -a     把用户加入组
      -d     把用户从组中删除
      -M    可同时添加多个用户，用逗号隔开
      -A     给组指派管理员
      -R     限制其他用户登陆组

5.删除组账户
命令格式： groupdel 用户组名
注：不能删除用户的基本组

6.文件的一般权限
      chown    更改文件所属用户
      chgrp    更改文件所属组
 权限标记：文件
 权限字符： r    w    x
 描述权限数值形式：r=4     w=2     x=1

7.umask 更改用户默认权限
    文本文件的最高权限值：666
    目录文件的最高权限值：777

    文本文件默认的权限值：644
    目录文件默认的权限值：755

    判断可执行文件进程发起者是否对目标文件有读写执行的权限

    判断用户发起者是否对目标文件有读写执行的权限

8.权限匹配顺序：
       用户发起者是否是该目标文件的所属用户，是直接匹配所属用户权限；不是判断是否是文件所属组成员，是匹配组权限；不是直接匹配其他用户的权限

9.修改权限
chmod    修改文件或目录的权限
      命令格式 1： chmod [选项] [ugoa][+-=][rwx] 文件或目录...
      命令格式2： chmod [选项] nnn 文件或目录
10.ugoa ：表示用户类别

   u(user)        表示文件或目录的属主(所有者)；
   g(group)      表示属组内的用户；
   o(others)     表示其他用户；
   a(all)            表示所有用户(即u+g+o)。
        +或-或= ：表示设置权限的操作动作，+代表添加某个权限；-代表取消某个权限；=表示只赋予给定的权限，并取消原有的权限。
        rwx ：用字符形式表示的所设置的权限，可以是其中一个字母或组合。
        nnn ：用三位八进制数字表示的权限。

11..特殊权限
        文件所属用户的执行位标记权限，如果默认有执行权限特殊权限小写，如果没有执行权限特殊权限字符大写标记。

        u+s=4    所属用户的禁锢位(suid强制位)，仅对可执行文件(命令)设置有意义。可执行文件(命令)进程发起者身份是可执行文件自身的身份(所有普通用户执行该命令都相当干通过root用户来执行)

        g+s=2(sgid强制位)    对可执行文件设置有意义 可执行文件(命令)进程发起者组身份是可执行文件自身的所属组身份。对目录文件设置有意义在该目下创建的任意文件，文件的所属组和当前目录的所属组一致

        o+t=1 仅对目录文件设置有意义，当前用户只能删除当前目录下属干自己的文件，不能删除别人的文件。

12.扩展权限
查看ACL权限
      [root@localhost ~]# getfacle 文件名
设定ACL权限
      语法： setfacl 选项 文件名

选项：
        -m      设定 ACL 权限。如果是给予用户 ACL 权限，则使用 u:用户名:权限 格式赋予；如果是给予组ACL 权限，则使用 g:组名:权限" 格式赋予；
        -x       删除指定的 ACL 权限；
        -b       删除所有的 ACL 权限；
        -d       设定默认 ACL 权限。只对目录生效，指目录中新建立的文件拥有此默认权限；
        -k       删除默认 ACL 权限；
        -R      递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效；

#给用户和用户组添加ACL权限 
      给用户设定 ACL 权限：setfacl -m u:用户名:权限 指定文件名 
      给用户组设定 ACL 权限：setfacl -m g:组名:权限 指定文件名 
      -R 递归设定文件的 ACL 权限，所有的子目录和子文件也会拥有相同的 ACL 权限
                         setfacl -Rm u:用户名:权限 -R 文件名
       # 如果给父目录设定了默认的 ACL 权限，那么父目录中所有新建的子文件会继承父目录

ACL 权限 
      setfacl -m d:u:用户名:权限 文件名 
      setfacl -md u:用户名:权限 文件名
#删除指定用户的 ACL 权限

      setfacl -x u:用户名 文件名 
#删除指定用户组的 ACL 权限

      setfacl -x g:组名 文件名 
#删除文件的所有 ACL 权限

      setfacl -b 文件名

13.最大有效权限 mask
      setfacl -m m:权限 文件名