一、文件权限:
r:read 读取文件列表的权限, 数字4表示
w:write 写入、删除、修改的权限,数字2表示
x:execute 进入目录的权限,数字1表示
权限分配:文件所有人、文件所属主、其他用户
例如:rw-r--r-- 换成数字:644
修改所属人或组:chown 文件所有人:文件所属主 文件名
修改权限:chmod 权限 (数字或rwx) 文件名
二、文件的特殊权限
SUID 意思是set user id 特殊权限位,让程序执行者临时获取文件所有者权限
/etc/shadow /bin/passwd
SGID 意思set group id
- 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
- 在某个目录创建的文件自动继承该目录的用户组
SBIT 粘滞位/保护位
确保用户只能删除自己的文件,不能删除其他人的文件
只能对目录设置
三、文件的隐藏属性
B 不能再修改文件或者目录的存取时间
D 检查压缩文件中的错误
d 使用dump 命令备份时忽略文件/目录
c 默认将文件或目录进行压缩
u 当删除文件后依然保留其在硬盘中的数据,方便恢复
X 可以直接访问压缩文件中的内容
查看文件隐藏属性:
lsattr
chattr 设置文件隐藏权限
四、文件访问控制列表
单独对某个用户进行设置权限
setfacl [参数] 文件权限
-R 递归目录
-m 普通文件
-b 删除某个文件的ACL
getfacl 文件名
[root@desktop ~]# setfacl -m u:mike:rwx 1.txt [root@desktop ~]# getfacl 1.txt # file: 1.txt # owner: root # group: root user::rw- user:mike:rwx group::r-- mask::rwx other::r-- [root@desktop ~]# setfacl -b 1.txt [root@desktop ~]# getfacl 1.txt # file: 1.txt # owner: root # group: root user::rw- group::r-- other::r--
setfacl -Rm u:用户名:权限
五、su命令和sudo服务
su 可以解决用户切换需求
su 用户 临时切换到某个用户
su - 用户 加一个-意味完全切换到某个用户,环境变量信息也会变更到这个用户
sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为 sudo 参数 命令名称
- -h 显示帮助信息
- -l 列出当前用户可执行的命令
- -u 以指定的用户身份执行命令
- -b 在后台执行指定命令
- -p 更改询问密码的提示语
两种修改方法:
配置文件:/etc/sudoers
命令方法:visudo
配置格式如下:
谁可以使用 允许使用的主机=(以谁的身份) 可执行的命令列表