三、用户的权限

基本权限UGOrwx 设置权限chmod 设置属主组chown 设置属组chgrp 基础权限setacl 高级权限suid 文件属性chattr 进程掩码umask

1.基本权限 UGO

　　权限三类对象：

　　　　①U 属主

　　　　②G 属组

　　　　③O 其他人

　　　　④a 所有人；u+g+o（特殊对象）

 

　　权限三种类型：

　　　　①r=4 读

　　　　②w=2 写

　　　　③x=1 执行

 

2.设置权限

　　更改文件权限

　　　　chmod 　　u+r 　　1.txt

　　　　命令  对象加减权限  文件或目录

　　　　语法： chmod  对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)  文件或目录

　　　　　　chmod u=r file1

　　　　　　chmod u=rx file2

　　　　　　chmod g-w file3

　　　　　　chmod o+r file4

　　　　递归：

　　　　　　chmod -R u=r /var/www/html

　　

　　介绍

　　　　-rw-r--r--　　1　　root　　root　　0　　4月 14 20：23　　file1

 　　　　 u   g  o　 链接    属主　　属组 　大小　　创建时间　　　文件名

 

3.chown命令

　　chown：设置一个文件属于谁。属主

　　语法：chown 用户名:组名 文件名 -R递归

　　例子：chown root /tmp/text -R　　把text的属主改为root且递归目录里的所有文件

　　　　　chown :ghz /tmp/text -R　　把text的属组改为ghz且递归目录里的所有文件

 

4.chgrp命令

　　只改组

　　语法 chgrp 组名 文件 -R递归

 

5.基础权限ACL

　　setfacl = set file  acl　　设置文件防控命令

　　setfacl -m 对象：对象名：权限 文件/目录

　　　　　 -x 对象：对象名　　删除对象名权限

　　　　　 -b 文件　　清除setfacl全部权限操作

 

6.高级权限suid 特殊位（ 不可乱用，用完应取消suid）

　　suid是针对文件所设置的一个特别的权限。

　　功能使调用文件的用户临时具备属主的能力。

　　　　chmod u+s /usr/bin/cat后cat被赋以特殊权限，当用户使用cat命令时，可获得u的权限，即root的权限

　　

7.文件属性chattr

　　常用于锁定某个文件，拒绝修改、删除。

　　+i：在文件上启动这个属性时，不能更改、重命名或删除。

　　　　chattr +i 文件名

　　　　chattr +i file1　　查看：watch -n1 ‘lsattr file1’

　　+a：允许在文件中进行追加操作

　　　　chattr +a 文件名

　　　　chattr +a file2　　追加：echo 内容 >> file2

　　　　

 

 

　　　　

8.进程掩码umask

　　umask是0022，当创建目录时正常是0777，经过进程掩码umask后0777-0022

　　即创建文件成功后权限会默认变成0755.

　　当创建文件时再减0111变成0644