1.文件的基本权限
r: 允许查看内容 :ls ,cat,less,head,tail
w:允许修改内容:vim 具有修改且保存,重定向: > >> (rm,mv,mkdir,touch,cp )
x:允许执行(shell脚本)和切换cd
2.文件权限的适用对象
所有者:拥有此文件/目录的用户-user
所属组:拥有此文件/目录的组-group
其他人 :除所有者和所属组以外的用户 -other
3.查看文件/目录的权限
ls -l : 查看文件的权限
ls -ld :查看目录的权限
4.修改文件/目录的权限(chmod)
chmod 归属关系+ - =权限类别 文档
chmod o+w /nsd :其他人增加写的权限
chmod u=rwx,g=rw,o=rx /nsd 所有者拥有读写执行的权限,所属组有读执行的权限,其他人拥有读执行的权限
5.文档归属(chown)
chown 所有者:所属组 文档
6.附加权限 Set GID
适用于目录,Set GID使目录下新增的文档自动设置与父目录相同的属组
chmod g+s /nsd
7.附加权限 Set UID
适用于可执行的文件 ,Set UID 可以让使用者具有文件属主的身份以及其他权限
chmod u+s /nsd
8.t权限
适用于开放w权限的目录,禁止用户操作别人的文档
chmod o+t /home/public
注释:在 /home/public的目录下系统用lisi用户登陆同时创建文档 lisi.txt ,, 在 /home/public的目录下系统用zhangsan用户登陆创建文档 zhangsan.txt ,此时用lisi用户登陆系统,lisi 用户不能删除zhangsan所创建的文件-zhangsan.txt,可以删除自己所创建的文档-lisi.txt
9.acl 访问控制策略
给个别用户和个别组增加权限
setfacl -m u:用户名:权限 文档
setfacl -m g:组名:权限 文档
setfacl -d 文档 删除文档的acl访问控制策略
eg : mkdir /nsd01
useradd lisi
ls -ld /nsd01
setfacl -m u:lisi:rw /nsd01
getfacl /nsd01 查看文档/nsd01 acl 访问控制策略
注释:对于目录/nsd01 用户lisi 具有读写的权限