权限介绍
修改权限命令
1.修改读写执行权限
数字权限
2.修改所有者
3.修改所属组
ACL权限
1.ACL权限简介与开启
2. ACL权限查看与设定
3.ACL权限最大有效权限与删除
4.ACL权限默认与递归
二 、文件特殊权限
1.SetUID
2. SetGID
3. Sticky BIT
三、文件系统属性chattr权限
修改:chattr
查看:lsattr
权限介绍
Linux中的权限位共有10位,每一位都代表着不同的含义。
第1位 - 文件类型 -:普通文件 d:目录文件 l:软链接文件 b:块设备文件。存储设备都是这种文件,如分区文件/dev/sda1 c:字符设备文件。输入设备一般都是这种文件类型 键盘鼠标
第2-4位:表示文件所有者(用u表示)的权限,包括读(r)、写(w)和执行(x)权限。
第5-7位:代表文件所属组(用g表示)的权限,同样使用r、w、x表示。
第8-10位:代表其他人(用o表示)的权限,也使用r、w、x表示。
此外,Linux中的权限还可以通过数字来表示,其中:
4代表读(r)权限;
2代表写(w)权限;
1代表执行(x)权限。
修改读写执行权限
语法:chmod [选项] 权限模式 文件名 -R 递归设置权限,也就是给子目录中的所有文件设定权限
权限模式:
用户身份: u(所有者) g(所属组) o(其他用户) a(代表全部身份)
赋予方式: +(添加权限) -(去除权限) =(设置权限)
权限: r(读取权限) w(写权限) x(执行权限)
例题:给其他用户添加写入权限(w)
chmod o+w 文件名
修改读写执行权限(数字权限)
基本权限数字
4 代表r权限(读)
2 代表w权限(写)
1 代表x权限(执行)
0 无任何权限
3:2+1 w+x
5:4+1 r+x
6:4+2 r+w
7:4+2+1 r+w+x
所有者权限 所属组权限 其他用户权限
644:所有者(读写) 所属组(读) 其他(读)
755:所有者(读写执行) 所属组(读执行) 其他(读执行)
777:所有者(读写执行) 所属组(读写执行) 其他(读写执行
修改所有者
语法 chown [选项] 所有者:所属组 文件或目录
-R 递归设置权限
例:chown –R root:root my
修改所属组
chgrp 所属组 文化或目录
umask
目录的默认权限
文件的默认权限
验证目录 和 文件的默认权限
ACL access control list 限制用户对文件的 访问 控制 列表
ACL是UGO的补充,或者说是加强版
![](https://i-blog.csdnimg.cn/direct/31c9dab87efd474286dd0b6c4b3d384b.png)
Linux现在一般所有分区全部默认开启ACL,不用修改配置
查询acl权限
getfacl 文件名 查看ACL命令 查看ACL权限
修改acl权限
setfacl [选项] 文件名
-m:设定ACL权限 -x:删除指定的ACL权限 -b:删除所有的ACL权限
-d:设定默认的ACL权限 -k:删除默认ACL权限 -R:递归设定ACL权限
最大有效权限mask
权限的删除
setfacl -x u:用户名 文件名 删除指定用户的ACL权限
setfacl -x g:组名 文件名 删除指定用户组的ACL权限
SetUID
针对文件所设置的一个特别权限
功能:使调用文件/程序的用户,临时具备属主的能力
带有s证明拥有SetUID权限
设置SetUID chmod 4755 文件名 4代表SUID权限 chmod u+s 文件名
取消SetUID chmod 755 文件名
SetGID
设定SetGID的方法 chmod 2755 文件名 2代表SGID权限
chmod g+s 文件名
取消SetUID的方法 chmod 755 文件名 chmod g-s 文件名
只有可以执行的二进制程序才能设定SGID权限
SBIT粘着位作用
设定粘着位的方法 chmod 1755 目录名 1代表粘着位
chmod o+t 目录名
取消粘着位的方法 chmod 755 目录名 chmod o-t 目录名
chattr [+ - =] [选项] 文件名或者目录名
+:增加权限 -:删除权限 =:等于某权限 i:
如果对文件设置i属性,那么不允许对文件进行删除,改名,也不能添加和修改数据;如果对目录设置 i属性,那么只能修改目录下文件的数据,但是不允许建立和删除文件 a:
如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除或者修改数据;如果对目录设置 a属性,那么只允许在目录中建立和修改文件,但是不允许删除文件
查 看 : lsattr
lsattr [选项] 文件名
-a:显示所有文件和目录
-d:若目标是目录,仅列出目录本身的属性,而不是子文件的