linux系统下文件与用户权限

笔记 同时被 2 个专栏收录
33 篇文章 0 订阅
34 篇文章 0 订阅

基本权限UGO
UGO设置基本权限: 只能一个用户,一个组和其他人

[root@localhost tmp]# ll zz
-rw-r--r--. 1 root root 1 7月  27 19:43 zz

rw- r-- r-- :表示为当前文件的属主,属组,其他人权限
root:表示为属主 属组权限
7月 27 19:43:表示为最后更改时间
zz:文件名称
权限对象:
属主:u
属组:g
其他人:o
所有人:a(u+g+o)
权限类型
读:r=4
写:w=2
执行:x=1

更改权限
更改文件权限:
chmod
增加权限示例:chmod u+x 文件名称

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chmod u+x zz
[root@localhost ~]# ll zz
-rwxr--r--. 1 root root 0 7月  27 19:53 zz

去除权限示例:chmod u-x 文件名称

[root@localhost ~]# ll zz
-rwxr--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chmod u+x zz
[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz

更改属主,属组
chown
chown 用户名.组名 文件名

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chown user group zz
[root@localhost ~]# ll  zz
-rw-r--r--. 1 user group 0 7月  27 19:53 zz

只改属主示例:
chown 用户名 文件名

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chown user zz
[root@localhost ~]# ll  zz
-rw-r--r--. 1 user root 0 7月  27 19:53 zz

只改属组:
示例:chown .组名 文件名

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chown .group zz
[root@localhost ~]# ll  zz
-rw-r--r--. 1 root group 0 7月  27 19:53 zz

选项 “-R” 针对目录中所有文件

基本权限:ACL

ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。

[root@localhost ~]#setfacl  -m  u:user:rw  /home/mkdir

setfacl:命令
-m:设置
u:user:rw:用户或组:用户名:权限对象
/home/mkdir:文件对象

查看ACL:
getfacl

[root@localhost ~]getfacl /tmp/mkdir
# file: tmp/mkdir          文件名称
# owner: root              属主
# group: root              属组
user::rwx                  属主权限
group::rw-                 属组权限
mask::rwx                  掩码权限
other::---                 其他人权限

删除ACL
删除部分:

[root@localhost ~]setfacl -x u:user /tmp/mkdir       删除单个用户acl权限
[root@localhost ~]setfacl -x g:group /tmp/mkdir      删除单个组acl权限

删除所有:

[root@localhost ~]setfacl -b /tmp/mkdir

特殊权限

suid:使普通用户通过suid临时提权,查看超管root用户的文件

[root@localhost ~]chmod u+s /usr/bin/cat  

让所有用户都可以使用cat命令查看root目录下的文件

文件属性

lsattr
查看文件的属性
chattr
改变文件的属性
在这里插入图片描述

[root@localhost ~]lsattr /tmp/touch
---------------- /tmp/touch
[root@localhost ~]chattr +i /tmp/touch
----i----------- /tmp/touch
[root@localhost ~]# rm -rf -r /tmp/touch
rm: 无法删除"/tmp/touch": 不允许的操作
  • 1
    点赞
  • 1
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页

打赏作者

゛、单调。

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值