一、基本权限
权限对象:
u g o
user group other
所有者 所属组 其他人
基本权限类型:
r w x
read write execute
读 写 执行
4 2 1
设置权限
设置权限的命令
chown: 改变文件或目录的所属主以及所属组
chmod: 为文件或目录设置访问权限
# -R 递归
更改文件的属主,属组
1.使用符号
命令 对象 赋值符 权限类型 文件名
chmod | chown u +(添加权限) r
g -(减少权限) w
o =(覆盖权限) x
a(all所有人)
2.使用数字
命令 权限值 文件名
chmod | chown 777
w(读)权限解析
w权限对文件的影响:
w权限对目录的影响:
有w权限,在目录下创建新的文件,删除没有任何权限的文件
无w权限,在目录下创建新的文件,删除有任何权限的文件
控制用户创建文件和目录的默认权限
umask 指定用户创建文件时的掩码,umask 值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值
#umask
0022 root账户默认
0002 普通用户默认#root用户默认最高权限
目录---777 文件---666
#通过计算得出root用户创建完目录和文件的默认权限:
目录:755
文件:644
#修改umask
umask 更改值重启回归默认
二、高级权限
高级权限的类型
普通文件 suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
目录 sgid ==== 2 继承属组权限 (只能对目录设置)
目录 sticky ==== 1 (t权限) 权限控制这三个权限不能给到同一个文件
设置特殊权限
第一种方法
字符---语法:
chmod u+s 文件名 二进制命令文件路径 提权
chmod g+s 目录名 继承父目录的属组 只能对目录设置
chmod o+t 目录名 即使有删除权限,也不能删除
第二种方法
数字---语法
chmod 4777 文件名 二进制命令文件路径 提权
chmod 2777 目录名 继承父目录的属组 只能对目录设置
chmod 1777 目录名 即使有删除权限,也不能删除
放开个别命令使用权包括root权限
[visudo|vim /etc/sudoers]
找到非注释行 root ALL=(ALL) ALL另起一行添加
用户名 ALL=(ALL) NOPASSWD:ALL(拥有root权限)
用户名 ALL=(ALL) NOPASSWD:/usr/bin/cat,/usr/bin/ls (自定义个别命令使用权)
多个用户提权*(将多个用户加到系统wheel组里)
%wheel ALL=(ALL) NOPASSWD:ALL
检查文件语法:
visudo -c将多个用户加到wheel组
gpasswd -a username wheel
gpasswd -M username1,username2 wheel
单个用户访问控制权限
查看文件访问权限
#getfacl 文件或目录名
授权:
setfacl -m u:username:rwx filename
回收权限:
方法1、
setfacl -m u:username:--- filename
方法2、
setfacl -x u:username filename
方法3、
setfacl -b filename