上午內容
r-read讀、w-wirte寫、x-execute執行 (ugoa) a 指所有的意思
rwx r-x r-x root root
所有者 所屬組 其他人 所有者 所屬組
u g o
一.字每設置權限
chmod u+w,g+r,o+r abc //設置添加所有者w,所屬組添加r,其他用戶添加r
chmod u=r,g=r abc //設置所有者和所屬組的權限改爲賦值只讀
chmod a=r abc //設置所有者、組和其他用戶都只有只讀的權限
r w x rwx //數字表示r、w、x
4 2 1 7
二.數字設置權限
chmod 700 /home/wsyht //設置wsyht文件夾所有者有讀寫執行,組和其他用戶沒權限
chmod -R 700 /home/wsyht //子目錄下的所有文件和文件夾權限也一同改變
所屬組更改
chown abc /home/wsyht //更改wsyht的文件的所有者爲abc
chown abc:cad /home/wsyht //更改wsyht的文件夾的所有者和所有組爲abc和cad
chown -R cad /home/wsyht //更改wsyht文件的所有者爲cad包括子文件和子文件夾
chgrp abc /home/wsyht //更改所屬組爲abc
mkdir -m 400 abc //創建所有者只讀權限
下午內容
ls -l /usr/bin/passwd
ls -l /etc/shadow
4777 /4代表SUID 2代表SGID 1代表其他用戶
給用戶命令設置特殊權限
chmod u+s mkdir //其他用戶使用此命令擁有管理員的所有權限
給組命令設置特珠權限
chomd 2755 mkdir
特珠權限 uid 和 gid 用s 表示 用大S表示 表示該沒有x執行權限 先添加x權限 再改x權限
other 用 t表示
0777 沒有特殊權限
4777 suid 特珠權限 對命令進行控制 用戶所有者管理員 用S表示
2777 SGUID 珠殊權限 對目錄和子目錄同時進行控制 所屬組所有者是管理員 用S表示
1777 other 特殊權限,對目錄進行控制,用t表示
find / type f -a -perm +6000 //查詢特殊權限的命令有哪些,perm指特殊權限
6指特殊權限SUID4 和 GUDI2 加起來的和 000 表示其他所有者組和其他用戶正常
find / -perm +6000 > /tpm/file.txt 將查找的文件重定向到file.txt這個文件
acl訪問控制
setfacl -m u:wsyht:rwx /data/
設置facl m 定議一個 u賬戶 wsyht 賬戶 rwx 讀寫執行權限 /data/目錄
setfacl -x u:wsyht: /data/ // 刪除這個權限 x刪除
setfacl -b file.txt //刪除所有的設置了acl的用戶訪問權限
setfacl -d //爲目錄設置默認權限(子文檔自動繼承)
setfacl -R 遞歸設置
setfacl -dm u:wsyht:rwx /data/ //對data擁有讀寫執行權限
getfacl passwd //查看訪問控制列表的信息
getfacl /data/ //查詢data擁有什麼權限
文件最大 666
目錄最大 777
默認文件 644
默認目錄 755
umask //默認值0022
umaks 0033 //可隨意更改