Linux 文件权限

第四章 Linux文件权限

4.1基本权限UGO

U,G,O着三个字母所代表的含义：U:owner,属主。G:group,属组。O:other,其他用户.

Linux系统通过U,G,O将用户分为三类，并对着三类用户分别设置三种基本权限，这种权限设置的方式称作UGO方式。

使用ll命令查看文件属性，第一行的第2~10个字符每三个字符为一组，左边3个字符表示属主的权限，中间3个字符表示属组的权限，右边3个字符是其他用户的权限。

r：read（读取），数字设定为4。

w：write(写入），数字设定为2。

x：execute（执行），数字设定为1.

Linux下有两种基本用户：

分别是root用户(超级用户)，和普通用户。

root用户是不受权限约束的，普通用户会受到权限的约束。
在我们登录Linux云服务器后可以发现，在命令行提示中，root用户是’#‘，普通用户是’$’

4.1.1 设置文件属性与权限

为了数据安全，系统需要给予不同身份的用户，用户组对应的文件权限。

chown：修改文件属主，属组。

chgrp：修改文件属组。

chmod：修改文件权限。

例如：创建file2文件，查看当前的属主，使用chown命令修改文件的属主，将文件属主root改为xqy。

 chown命令在修改属主的同时也可以修改属组。只需在属主与属组之间加入"."或者"。"

如果只需要修改文件的属组而不需要修改文件属主，使用chgrp命令

 如果需要修改某个目录下所有子目录或文件同时修改属主或属组，只需要在chown与chgrp命令后添加“-R”参数。

修改文件权限使用chmod命令，设置权限的方式有俩中，一种为符号，一种为数字。

符号修改权限是使用u，g，o着三个符号代表属主，属组，其他用户着三种身份，a代表全部身份，r，w，x符号代表读，写，执行。

创建file文件，给文件增加执行权限。

 chown与chmod的区别：

chown：Linux系统中用来改变某个文件属性的命令。chown将某个资源的权限给予别人。

chmod：Linux系统中用来改变某个文件的访问模式的命令。chmod命令将门敞开，所有人都可以进入。

4.2 基本权限ACL

ACL的基本用法

创建一个文件，使用getfacl命令查看ACL权限

setfacl命令可以设置ACL权限，对每个文件或目录进行更精确的权限设置。当使用“ll”命令时，权限字符位最后出现“+”，说明该文件含有ACL权限。

 添加“-x”参数可以删除用户对文件的所有权限。添加“-b”参数可以删除所有扩展ACL权限。

 ACL高级权限

最大有效权限mask

mask和用户权限进行“与”运算。（全真才为真）mask并不能影响所有用户。

mask可以临时降低用户或组（除owner和orther）的权限，而不是如“setfacl -b”命令删除所有权限。只要有任何ACL权限设置，mask会自动还原。

default的继承性：使用该命令可以使该目录下的所有文件具有该目录的权限。

文件属性chattr

chattr命令可以改变文件的隐藏属性。

chattr后添加参数“-a”后，文件便不能使用Vim编译器写入文本，需要使用echo命令以追加的方式写入。

添加“-i”参数后，该文件步接受任何形式的修改，只能读取。

lsattr命令查看文件隐藏属性。

进程掩码umask

umask的作用就是指定权限默认值。为系统设置一个合理的umask值。

umask值表示要减掉的权限，也可以理解为权限的“反码”，进程和新建文件，目录的默认权限都会受到umask的影响