1. 基本权限
• 访问方式(权限)
– 读取:允许查看内容-read r
– 写入:允许修改内容-write w
– 可执行:允许运行和切换-execute x
对于文本文件:
r:cat less grep head tail
w:vim > >>
x:shell脚本
• 权限适用对象(归属)
– 所有者(属主):拥有此文件/目录的用户-user u
– 所属组(属组):拥有此文件/目录的组-group g
– 其他用户:除所有者、所属组以外的用户-other o
2.查看权限
• 使用 ls -l 命令
– ls -ld 文件或目录...
以-开头为文本文件
以d开头为目录
以l开头为快捷方式
3.设置基本权限
• 使用 chmod 命令
– chmod [-R] 归属关系+-=权限类别 文档...
判断用户具备的权限 匹配及停止
1.判断用户针对该数据所处于的身份 所有者>所属组>其他人
2.查看相应身份权限位置
Permission denied:权限不足
目录的 r 权限:能够 ls 浏览此目录内容
目录的 w 权限:能够执行 rm/mv/cp/mkdir/touch/等更改目录内容的操作
目录的 x 权限:能够 cd 切换到此目录
4.设置文档归属
• 使用 chown 命令
– chown [-R] 属主 文档...
– chown [-R] :属组 文档...
– chown [-R] 属主:属组 文档.
5.附加权限(特殊权限)
Set GID
• 附加在属组的 x 位上
– 属组的权限标识会变为 s
– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组
egg: # mkdir /nsd01
# chown :stugrp /nsd01 #修改所属组
#mkdir /nsd01/abc01
# chmod g+s /nsd01 #赋予Set GID 权限
Sticky Bit
• 附加在其他人的 x 位上
– 其他人的权限标识会变为 t
– 适用于开放 w 权限的目录,可以阻止用户滥用 w 写入权限(禁止操作别人的文档)
6.acl访问控制列表
1) acl策略的作用
• 文档归属的局限性
– 任何人只属于三种角色:属主、属组、其他人
– 无法实现更精细的控制
• acl访问策略
– 能够对个别用户、个别组设置独立的权限
– 大多数挂载的EXT3/4、XFS文件系统默认已支持
egg:# setfacl -m u:lisi:rx /nsd01 #设置ACL策略
# getfacl /nsd01 #查看ACL策略
2) 设置acl访问控制策略
• 使用 getfacl、setfacl 命令
– getfacl 文档...
– setfacl [-R] -m u:用户名:权限类别 文档...
– setfacl [-R] -m g:组名:权限类别 文档...
– setfacl [-R] -x u:用户名 文档... #删除指定ACL策略
– setfacl [-R] -b 文档... #删除所有的ACL策略
egg:# setfacl -x u:dc /nsd1 #单独删除dc的ACL策略
# setfacl -b /nsd10 #删除所有的ACL策略
3) acl策略的作用:单独拒绝
# ls -ld /home/public/
# setfacl -m u:lisi:--- /home/public/
# getfacl /home/public/