基本权限
权限对象:
属主------->u ----->r w x
属组------->g ----->r w x
其他人----->o------>r w x
基本权限类型:
读:r ---->4
写:w ---->2
执行:x ---->1
[root@localhost ~]# ls -l
drwxr-xr-x. 3 root root 22 12月 6 16:33 base
U G O
r w x r-x r-x
属主权限 属组权限 其他人权限
设置权限
chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置访问权限
chown alice.hr file1.txt #修改属主、属组
chown tom file1.txt #修改属主为tom用户
chown .it file1.txt #只改属组it
chown -R alice.hr dir1 #递归修改---针对目录
chmod u+x file1.txt #属主增加执行
chmod a=rwx file1.txt #所有人等于读写执行
chmod a=- file1.txt #所有人都没有权限
chmod ug=rw,o=r file1.txt #属主属组等于读写,其他人只读
使用数字
chmod 644 file1.txt 4+2 4 4 读写 读 读
高级权限
高级权限的类型
suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
sgid ==== 2 继承属组权限 (只能对目录设置)
sticky == 1 (t权限) 权限控制
这三个权限不能给到同一个文件
设置特殊权限.
chmod u+s file 提权 普通用户可以像root用户一样执行命令
chmod g+s dir 继承父目录的属组 能对目录设置
chmod o+t dir 即使有删除权限,也不能删除 只允许自己和root删除自己创建的文件
chmod 4777 file
chmod 2770 dir
chmod 1770 dir
chmod u-s /usr/bin/rm #取消提权
提权后命令前加sudo
不用加sudo的方法
visudo
vim etc/sudoers
root ALL=(ALL) ALL
jack ALL=(ALL) NOPASSWD:ALL 给ALL前加 NOPASSWD
tom ALL=(ALL) NOPASSWD:/usr/bin/cat,/usr/bin/ls 给指定目录用户可以向root一样 %wheel ALL=(ALL) NOPASSWD:ALL
visudo -c 检查文件语法
文件wheel给用户提权
gpasswd -a username wheel username用户分往wheel
gpasswd -M username1,username2 wheel 将多个用户分往wheel
-d 把用户从wheel删除
getfacl 特殊权限
setfacl -m u:username:rwx filename 用户授权
setfacl -b filename 回收授权
隐藏权限防止root误删除
lsattr file1 查看文件属性
chattr +a file1 #不允许修改,只允许追加
chattr +i file2 #不允许做任何操作
chattr +A file3 告诉系统不要修改对这个文件的最后访问时间
chattr -a file1 取消权限 -i -A