一、普通权限
1、文件权限:r或4 w或2 x或1 加起来为7
读 写 执行
文件归属: --- --- ---
属主u 属组g 其他人o 所有人为a
权限后面的点代表selinux,把selinux关闭,点就消失了
2、命令修改:
2.1、设置权限:
语法:chmod 属主 属组 其他人 目录或文件
1>.字母设置:u+为属主添加权限
u-为属主去掉权限
u=为属主设置权限
eg:chmod u+wx qingshu.txt
chmod u-x,g+w,o=--- qingshu.txt
chmod a+x qingshu.txt
2>.数字设置:
语法:chmod (-R) 数字 目录或文件
eg:chmod 411 qingshu.txt
chmod 644 neishida/ 修改目录文件neishida的权限,但其内部权限不改变
** chmod -R 644 neishida/ 修改目录文件neishida的权限,其内部权限也会改变
3、修改文件归属:需先切换到root权限
语法:useradd u1 passwd u1
useradd u2 passwd u2
chown u1:u2 qingshu.txt 此时ll qingshu.txt属主就变为u1,属组就变为u2
chown :u1 qingshu1 此时ll qingshu1属组就变为u1
chown u2 qingshu2 此时ll qingshu2属主就变为u2
二、ACL权限
ACL权限:单独设置该文件具体的某个用户或组的权限
语法:getfacl <文件名> 查看此文件下的详细信息
setfacl设置文件的acl权限:
选项:
-m 修改文件的acl
-x 取消用户或组对文件的权限
语法:
setfacl -m u:用户名:权限 <文件名> 设置某用户名的访问权限
setfacl -m g:组 名:权限 <文件名> 设置某个组的访问权限
setfacl -x u:用户名 <文件名> 取消某用户名的访问权限
setfacl -x g:组 名 <文件名> 取消某个组的访问权限
eg:setfacl -m u:u1:rw qingshu.txt
级联更改:setfacl -R -m u:stalin:rwx /etc/passwd
setfacl -R -b /test 此目录下的acl被清空
setfacl -m d:u:zhangsan:rw- /abc
d: default,不管哪个用户在abc目录中建立了文件或目录,新建立的文件/目录,zhangsan都有rw权限
三、附加权限
1、拥有者的强制位:
suid:针对程序和可执行文件,执行时拥有属主权限
语法:chmod u+s <文件名>
eg:chmod u+s /test/a.sh
2、拥有组的强制位:
sgid:针对目录文件,未来创建的目录和子目录继承该目录的属组
语法:chmod g+s <目录>
eg:chmod g+s /div
3、冒险位:
针对一个目录,只有文件的拥有者,目录的拥有者和系统管理员猜可以在目录中删此文件,防止用户间互相删除文件
语法:chmod o+t 目录名
eg:chmod o+t /test
强制位和冒险位的另一种设置方法:
eg:chmod 1777 /test/
chmod o+t,u=rwx,o=rwx /test/
四、umask值
umask值:
一般用户的默认umask值为002,系统用户的默认umask值为022
文件的基数:666 ;目录的基数:777
umask -- 控制文件未来的权限
文件 666
目录 777
user group other
- - - - - - - - -
666 1 1 0 1 1 0 1 1 0
055 0 0 0 1 0 1 1 0 1
1 1 0 0 1 0 0 1 0 622
066 0 0 0 1 1 0 1 1 0
1 1 0 0 0 0 0 0 0 600
umask永久生效
/etc/bashrc
/etc/profile
五、特殊权限
lsattr
chattr +a 可以追加,不可以删除、修改
+i 不可以追加、修改、删除
+j 立即存储