linux文件权限2

ACL权限

基本用法:

　　getfacl 文件/目录:

　　　　展示文件或目录的ACL权限:

　　　　　　包括文件或目录位置，所属用户，所属组，所属用户权限，所属组权限，其用户权限

　　　　　　例如 getfacl file01

　　setfacl -m u/g/o:指定用户:权限 文件:

　　　　添加文件或目录的ACL权限:

　　　　　　例如 setfacl -m u:alice:rw file01:给alice对file01文件设置读写权限

　　setfacl -x u/g/o 文件或目录:

　　　　删除u/g/o的全部权限

　　setfacl -b 文件或目录

　　　　删除所有扩展ACL权限，回到UGO基本权限

高级特性:

　　setfacl -m mask::权限 文件或目录:

　　　　设置文件或目录的mask权限，真正的user用户的权限需要与mask的权限做与运算

　　　　　　可以暂时降低用户权限

　　setfacl -b 文件或目录:

　　　　删除所有ACL权限

　　setfacl -m d:u/g/o:权限 目录:

　　　　可以使得该目录下所有在本条命令后创建的文件或目录都继承这个权限

高级权限

前言:

　　普通用户不能访问在/root下创建的文件或目录，操作系统会根据进程的属主判断是否有权限访问

　　密码文件shadow只有root能修改，因此使用passwd实际上是root用户在进行操作，使用ps aux查看进程

SUID权限:

　　使用ll /usr/bin/passwd查看文件权限可发现第四个权限是s，表明任何用户在执行的时候都是这个文件的属主

　　 可以使用chmod u+s 文件或目录 让文件有s权限

SGID权限:

　　 使用chmod g+s 文件或目录 让文件或目录有s权限，所有在这个目录下创建的文件都会继承所属组

Sticky权限:

　　在使用chmod命令修改权限时候用chmod o+t 文件/目录后:只有所有者和root用户可以删除

 

文件属性chattr

chattr属性:

　　使用lsattr 文件:可以展示文件的lsattr属性

　　使用chattr +属性 文件名:可以给文件添加属性

 

　　例子:

　　　　chattr +a file:　　使用后文件file只能使用追加或者覆盖的方式写入文本

　　　　chattr +i file:　　使用后文件file不能以任何形式修改

进程掩码umask:

　　每个终端启动时会有一个系统umask权限，而在该终端创建的文件的权限就是umask的权限减去所有者执行，所属者和其他人的写权限，可以使用umask+权限数字修改当前终端的umask权限