一. 权限管理
1.权限简介
文件或目录的权限共有九位,三位一体,分别为属主, 属组, 其他人。
权限的更改只有root和文件的创建者可以更改
2. 查看权限
ls -l或ll
十位: 第一位文件类型:-(文件),d(目录),l(连接文件)。
3. 设置权限
chmod 选项 权限模式 filename
选项:-R: 递归设置
4. 字母数字权限
r: 读权限 -->4 -->SUID
w: 写权限-->2-->SGID
x: 执行权限-->1-->SBIT
-:无权限-->0
5. UMASK:022
创建文本666-022=644(创建文本的默认权限)
创建目录777-022=755(创建目录的默认权限)
6.读写执行权限
读权限:
文本:就是查看文本内容
目录:就是ls列出来目录下的文件
写权限:
文本:就是编辑文本内容
目录:就是删除,移动,复制,创建目录下的文件
执行权限:
文本:就是可以执行该文本(二进制程序和脚本)
目录:可以cd到该目录下
7.属主和属组
chown 选项 属主:属组 filename
chown -R 属主: filename(把属主和属组都改了)
chown -R :属组 filename(只更改了属组)
chown -R 属主:属组 filename(把属主和属组都改了)
chown -R 属主 filename(只更改属主)
8. 文件特殊权限
SUID:只能设置在二进制程序上面(不可以设置在目录上面,可以查看文本,编辑文本) 如果给二进制程序上面设置了SUID权限(属主和执行者必须有执行权限),那么执行者在执行该二进制程序使瞬间 获得属主权限
SGID: 可以设置在二进制也可以设置在目录上面
SBIT: 只能删除自己创建的文件
9. ACL权限
针对特定用户设置特定权限
setfacl -m u:ken:r filename
getfacl filename
setfacl -b filename
10. sudo
就是让某些用户拥有某些命令的最高权限
visudo
ken ALL=(ALL) ALL
用户 地址 root 命令