权限位的数字表达:
• r ( read )读权限 对应数字 4
• w ( write )写权限 对应数字 2
• x ( execute )执行权限 对应数字 1
• - (没有任何权限)对应数字 0
• 每个文件的属性由从左到右依次为 0-9 字符组成
在文件信息中显示为:
-r 允许读取文件内容或目录下全部内容
-w 允许写文件或在目录下创建、删除文件
-x 允许执行文件或进入目录
- 无任何权限(显示方式在r、w、x的位置处显示为-)
一、基本权限UGO
1、chmod命令:修改文件权限
语法:
chmod u+r /tmp/dir1 u主赋予r读的权限
chmod 777 /tmp/dir1 ugo主组其他人均赋予,rwx读写执行。
2、chown命令:修改文件属主属组(使用权限为root用户)
语法:
chown user01.user02 file1.txt 主user01,组user02,文件夹被修改
chown -R user01.user02 dir1 主user01,组user02,文件夹及下均被修改
chown .user02 file1.txt 组user02被修改(只修改组员)
二、基本权限ACL
ACL相关命令:管理某个文件及其特定的用户和用户组权限
setfacl -m u:user01:rw /home/file1.txt
命令 设置 用户或组:用户名:权限 文件对象
getfacl /home/file1.txt 查看文件权限
setfacl -x g:user02 /home/file1.txt 删除user02或组,对文件的权限
setfacl -b /home/file1.txt 删除用户对file1.txt 所有权限
三、特殊权限(最高权限类型)
1、特殊位 suid、sgid、stick
suid 针对文件/程序时,具备临时获得属主的权限。(临时提权,针对用户)
语法:chmod u+s /usr/bin/cat cat命令,谁都可以读写执行删除等操作
chmod u-s /usr/bin/cat 取消特权
sgid 针对目录授权,可以使目录下新建文件,继承目录的属组权限。(针对目录)s---超管
语法:chmod g+s dir1 授权后dir1文件下,新建文件自动继承目录的属组
stick 针对目录设置,目录内的文件,仅属主能删除。(针对目录)
语法:chmod o+t /tmp/dir-sgid/ 只有创造者才能删除。
2、文件属性chattr
chattr 常用于锁定某个文件,拒绝修改。
语法:chattr +i file100 不能更改,重命名,删除
lsattr file100
----i--------- file100
chattr -i file100 属性还原
3、umask命令:遮罩码
在shell进程中创建文件,先查看当前用户的umask权限
[root@localhost ~]# umask
0022
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800
drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
-rw-r--r--. 1 root root 0 3月 11 19:40 file800