权限

chmod 更改权限
  • 语法
1 who 对谁操作 opt做什么操作 per 跟什么权限 跟文件
who u g o a
opt +增加 -减掉 =覆盖
per rwx
reset 重复系统
文本文件
r 读 打开
w 改
x 执行程序
chown 更改所有者
chgrp 更改所属组
chmod who (u) opt (g)per(o) file文件
绿色有执行权限
  • 执行权限对所有人包括root 都影响
但 读权限和写权限对ROOT 没影响
  • 目录没有执行权限 不能cat、能cd 也不能查看他的内容
  • r x 目录的基本权限
  • 目录有 执行 和 写的权限 就可以删除 里面的文件
  • 没有读权限 就不知道里面有谁 和 查看文件列表
  • 权限是从 所有者 所有组 到其他人 依次生效 就算最后都有rwz 也不看
  • 普通用户可以 更改文件所属的所属组 只能更改属于自己的所属组 作为该组的主组
  • vfat的文件系统 修改不了权限
  • 普通用户无法修改文件的所有者
  • 删除文件不是对文件的写权限 而是对目录的写 权限
  • chmod –reference= f1 f2 f3 参考f1 把f2 f3 改成f1 (参考一个文件的权限 修改成它一样的权限)
数字法
权限
基数的话 有执行权限
  • chomd -R a+x dir1 dir1 目录下的 所有文件或者文件夹都添加执行权限
  • +X 只针对dir1 下的目录下加执行权限 不对他目录下的文件加执行权限 (u g o 都会加) (如果已经有执行权限的目录也会执行权限 )
  • 只有对目录有执行权限 就可以对它的目录下的文件有查看能力
  • umask (掩码) 取消对应的权限 文件夹777 文件666
对于目录 umask+default=777
对于文件 666-umask 对结果观察 如果有奇数 就加1 偶数不变
umask 写到文件 .bashrc
umask -p 相当于显示 umask 0**>>.bashrc
umask -s 显示u g o 的 rwz 形式查看
  • suid (继承二进制程序 (U)所有者的权限)当一个程序是suid 用户访问文件 可以临时代替文件的所有者
  • 4 表示suid
  • 作用在二进制的可执行的程序上(二进制的程序)其他的文件 文件夹无效
  • sgid (1 继承二进制程序所有组的权限 2 作用于目录 此目录新建的文件继承目录的所属组)
  • 2 表示 sgid
  • chmod g+s 目录 组 2表示sgid
  • sticky 粘滞位 (作用于目录 此目录的文件只能被所有者删除 其他用户不能删除) 其他人可以在里写东西 不能删除目录 不能删除文件 只用在文件夹上的 。 做用在团队在一个文件里都可以读写 不能删除 作用在
  • 1表示 sticky chmod o+t lujin
chattr 针对特别的文件加以保护 避免误操作
chattrr +i 不能删除 不能改名 不能nano不能追加
chattr – i 解锁
chattr +a 不能删除 不能改名不能 nano 可以追加(ehco)
-a
+A 读时间 不能更改
lsattr s 看加的锁
acl访问控制列表 文件系统ext 系列的支持 acl
setfacl -m u :wang:0 f1
setfacl -m u:mage:rw f1
-x 删除用户或组的名称
-M 批量添加文件 事先编辑好 要在acl表 的用户和组 如下
cat > acl .txt
u:wang:rx
g:g1:rw
g:g2:x
setfacl -M acl.txt f1(文件)
-X 批量删除文件 操作如下
cat > acl .txt 1
u:wang:rx
g:g2:x
setfacl -X acl.txt f1 就删除上面两项 留下 g:g1:rw
getfacl file1 |setfacl –set-file=- file2 复制file1的acl 权限给file2
setfacl -m mask ::r f1(文件) 设置除了所有者 和other 之外 自定的组啊 用户啊的权限都不能超过mask(限高)(相当于g的权限)
setfacl 实施顺序 先看所有者 在看自定义用户 再看自定义组 再就是other
getfacl 文件名 查看acl 表
setfacl -b 删除acl的所有权限
启动 acl 之后就不是原来的权限了 是mask 权限

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95368

(0)
王乐王乐
上一篇 2018-04-08
下一篇 2018-04-08

相关推荐