Linux 第六天: (08月03日) Linux权限管理

chown USER:GROUP FILE 变更文件或目录所属主
chown -R 递归
chown –reference=<> 参考

chgrp GROUP DIR(or FILE) 变更文件或目录所属组

文件

r 查看内容
w 修改内容
x 提请启动到进程

r 查看目录文件列表
w 创建文件删除文件
x ls-l查看文件列表, cd进入此目录

X 只给目录x权限, 不给文件x权限

chmod u g o = + –
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7

新建FILE权限 666-umask 偶数不变奇数+1
新建DIR权限 777-umask
非特权用户umask是 002
root的umask 是 022
umask 查看
umask # 设定
umask 002
umask -S 模式方式显示
umask -p 输出可被调用

修改全局设置 /etc/bashrc
修改用户设置 ~/.bashrc

chmod u+s FILE 增SUID权限
chmod u-s FILE 减SUID权限

chmod g+s FILE 增SGID权限
chmod g-s FILE 减SGID权限

chmod g+s DIR 增SGID权限
chmod g-s DIR 减SGID权限

chmod o+t DIR 增sticky权限
chmod o-t DIR 减sticky权限

SUID user占据属主的执行权限位
s 属主拥有x权限
S 属主没有X权限
SGID group占据属组的执行权限位
s group拥有x权限
S group没有x权限
Sticky other占据other的执行权限位
t other拥有x权限
T other没有X权限

chattr +i 不能删除,改名,更改
chattr +a 只能增加
lsattr 显示特定属性

ACL access control list 访问控制列表

手工创建ext4手动增加ACL
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt
ACL生效顺序所有者, 自定义用户, 自定义组, 其它人

setfacl -b –remove-all 删除所有扩展的acl规则
setfacl -k –remove-default 删除缺省的acl规则
setfacl -d –default 设定默认的acl规则
setfacl -R –recursive 递归
setfacl — version输出setfacl的版本号并退出
setfacl — mask重新计算有效权限即使ACL mask被明确指定
setfacl — help输出帮助信息
setfacl — 标识命令行参数结束其后所有参数都被认为是文件名
setfacl – 如果文件名是- 则setfacl将从标准输入读取文件名
setfacl –set和–set-file 设置文件或目录acl规则先前设定将被覆盖
setfacl -m(–modify)和-M(–modify-file) 修改文件或目录acl规则
setfacl -x(–remove)和-X(–remove-file) 删除acl规则
getfacl FILE1 | setfacl| –set-file=- FILE2 复制acl权限
getfacl -R DIR1 >acl.txt 备份acl
setfacl -R -b DIR1
setfacl -R –set-file=acl.txt DIR1
getfacl -R DIR1