三、用户的权限
1.基本权限 UGO
权限三类对象:
①U 属主
②G 属组
③O 其他人
④a 所有人;u+g+o(特殊对象)
权限三种类型:
①r=4 读
②w=2 写
③x=1 执行
2.设置权限
更改文件权限
chmod u+r 1.txt
命令 对象加减权限 文件或目录
语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件或目录
chmod u=r file1
chmod u=rx file2
chmod g-w file3
chmod o+r file4
递归:
chmod -R u=r /var/www/html
介绍
-rw-r--r-- 1 root root 0 4月 14 20:23 file1
u g o 链接 属主 属组 大小 创建时间 文件名
3.chown命令
chown:设置一个文件属于谁。属主
语法:chown 用户名 组名 文件名 -R递归
4.chgrp命令
只改组
语法 chgrp 组名 文件 -R递归
5.基础权限ACL
setfacl = set file acl 设置文件防控命令
setfacl -m 对象:对象名:权限
-x 对象:对象名 删除对象名权限
-b 文件 清除setfacl全部权限操作
6.高级权限suid 特殊位( 不可乱用,用完应取消suid)
suid是针对文件所设置的一个特别的权限。
功能使调用文件的用户临时具备属主的能力。
chmod u+s /usr/bin/cat后cat被赋以特殊权限,当用户使用cat命令时,可获得u的权限,即root的权限
7.文件属性chattr
常用于锁定某个文件,拒绝修改、删除。
+i:在文件上启动这个属性时,不能更改、重命名或删除。
chattr +i 文件名
chattr +i file1 查看:watch -n1 ‘lsattr file1’
+a:允许在文件中进行追加操作
chattr +a 文件名
chattr +a file2 追加:echo 内容 >> file2
8.进程掩码umask
umask是0022,当创建目录时正常是0777,经过进程掩码umask后0777-0022
即创建文件成功后权限会默认变成0755.
当创建文件时再减0111变成0644