用户身份与文件权限-笔记
groupadd 添加的是扩展组
基本组是用户自带的
扩展组是另外加的
文件权限与归属
文件:
r:读取文件内容
w:编辑文件内容
x:如果文件是脚本,能否执行
目录:
r:读取文件列表
w:编辑目录里的文件
x:切换到目录里
文件特殊权限
SUID:让普通用户临时获得程序所有者的身份
chmod u+s 文件名
SGID:让执行者临时拥有属组的权限
chmod -R g+s 文件名
SBIT:让目录中新的文件的所有组,归属于上级目录
chmod -R o+t 文件名
文件的隐藏属性
lsattr 文件名 查看文件的隐藏属性
chattr +/- 文件 添加/删除文件的隐藏属性
i:无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或者删除文件
a:仅允许补充(追加)内容,无法覆盖和删除内容
s:彻底从硬盘删除,不可恢复
ACL(文件访问控制列表)
一般权限、特殊权限、隐藏权限是针对于某类用户
ACL针对于某个用户
如果针对了某个目录设置了ACL,则目录中的文件会继承其ACL
若针对某个文件设置了ACL,文件不会继承其所在目录的ACL
setfacl -R 文件 针对目录
setfacl -m 文件 针对普通文件 例:setfacl -Rm u:amber:rwx /root
setfacl -b 文件 删除某个文件的ACL
getfacl 文件 查看ACL
浙公网安备 33010602011771号