二、用户权限

一、普通权限

1、文件权限：r或4 w或2 x或1 加起来为7
读 写 执行
文件归属: --- --- ---
属主u 属组g 其他人o 所有人为a

权限后面的点代表selinux，把selinux关闭，点就消失了

2、命令修改：
2.1、设置权限：
语法：chmod 属主 属组 其他人 目录或文件
1>.字母设置：u+为属主添加权限
u-为属主去掉权限
u=为属主设置权限
eg:chmod u+wx qingshu.txt
chmod u-x,g+w,o=--- qingshu.txt
chmod a+x qingshu.txt

2>.数字设置：
语法：chmod （-R） 数字 目录或文件
eg：chmod 411 qingshu.txt
chmod 644 neishida/ 修改目录文件neishida的权限，但其内部权限不改变
** chmod -R 644 neishida/ 修改目录文件neishida的权限，其内部权限也会改变

3、修改文件归属：需先切换到root权限
语法：useradd u1 passwd u1
useradd u2 passwd u2
chown u1:u2 qingshu.txt 此时ll qingshu.txt属主就变为u1，属组就变为u2
chown :u1 qingshu1 此时ll qingshu1属组就变为u1
chown u2 qingshu2 此时ll qingshu2属主就变为u2

二、ACL权限

ACL权限：单独设置该文件具体的某个用户或组的权限
语法：getfacl <文件名> 查看此文件下的详细信息
setfacl设置文件的acl权限：
选项:
-m 修改文件的acl
-x 取消用户或组对文件的权限
语法：
setfacl -m u:用户名:权限 <文件名> 设置某用户名的访问权限
setfacl -m g:组 名:权限 <文件名> 设置某个组的访问权限
setfacl -x u:用户名 <文件名> 取消某用户名的访问权限
setfacl -x g:组 名 <文件名> 取消某个组的访问权限
eg：setfacl -m u:u1:rw qingshu.txt
级联更改：setfacl -R -m u:stalin:rwx /etc/passwd
setfacl -R -b /test 此目录下的acl被清空
setfacl -m d:u:zhangsan:rw- /abc
d: default,不管哪个用户在abc目录中建立了文件或目录，新建立的文件/目录，zhangsan都有rw权限

三、附加权限

1、拥有者的强制位：
suid：针对程序和可执行文件，执行时拥有属主权限
语法：chmod u+s <文件名>
eg：chmod u+s /test/a.sh

2、拥有组的强制位：
sgid：针对目录文件，未来创建的目录和子目录继承该目录的属组
语法：chmod g+s <目录>
eg：chmod g+s /div

3、冒险位：
针对一个目录，只有文件的拥有者，目录的拥有者和系统管理员猜可以在目录中删此文件，防止用户间互相删除文件
语法:chmod o+t 目录名
eg：chmod o+t /test

强制位和冒险位的另一种设置方法:
eg:chmod 1777 /test/
chmod o+t，u=rwx，o=rwx /test/

四、umask值

umask值：
一般用户的默认umask值为002，系统用户的默认umask值为022
文件的基数：666 ；目录的基数：777

umask -- 控制文件未来的权限
文件 666
目录 777
user group other
- - - - - - - - -
666 1 1 0 1 1 0 1 1 0
055 0 0 0 1 0 1 1 0 1
1 1 0 0 1 0 0 1 0 622
066 0 0 0 1 1 0 1 1 0
1 1 0 0 0 0 0 0 0 600

umask永久生效
/etc/bashrc
/etc/profile

 

五、特殊权限

lsattr
chattr +a 可以追加，不可以删除、修改
+i 不可以追加、修改、删除
+j 立即存储