上午内容
r-read读、w-wirte写、x-execute执行 (ugoa) a 指所有的意思
rwx r-x r-x root root
所有者 所属组 其他人 所有者 所属组
u g o
一.字每设置权限
chmod u+w,g+r,o+r abc //设置添加所有者w,所属组添加r,其他用户添加r
chmod u=r,g=r abc //设置所有者和所属组的权限改为赋值只读
chmod a=r abc //设置所有者、组和其他用户都只有只读的权限
r w x rwx //数字表示r、w、x
4 2 1 7
二.数字设置权限
chmod 700 /home/wsyht //设置wsyht文件夹所有者有读写执行,组和其他用户没权限
chmod -R 700 /home/wsyht //子目录下的所有文件和文件夹权限也一同改变
所属组更改
chown abc /home/wsyht //更改wsyht的文件的所有者为abc
chown abc:cad /home/wsyht //更改wsyht的文件夹的所有者和所有组为abc和cad
chown -R cad /home/wsyht //更改wsyht文件的所有者为cad包括子文件和子文件夹
chgrp abc /home/wsyht //更改所属组为abc
mkdir -m 400 abc //创建所有者只读权限
下午内容
ls -l /usr/bin/passwd
ls -l /etc/shadow
4777 /4代表SUID 2代表SGID 1代表其他用户
给用户命令设置特殊权限
chmod u+s mkdir //其他用户使用此命令拥有管理员的所有权限
给组命令设置特珠权限
chomd 2755 mkdir
特珠权限 uid 和 gid 用s 表示 用大S表示 表示该没有x执行权限 先添加x权限 再改x权限
other 用 t表示
0777 没有特殊权限
4777 suid 特珠权限 对命令进行控制 用户所有者管理员 用S表示
2777 SGUID 珠殊权限 对目录和子目录同时进行控制 所属组所有者是管理员 用S表示
1777 other 特殊权限,对目录进行控制,用t表示
find / type f -a -perm +6000 //查询特殊权限的命令有哪些,perm指特殊权限
6指特殊权限SUID4 和 GUDI2 加起来的和 000 表示其他所有者组和其他用户正常
find / -perm +6000 > /tpm/file.txt 将查找的文件重定向到file.txt这个文件
acl访问控制
setfacl -m u:wsyht:rwx /data/
设置facl m 定议一个 u账户 wsyht 账户 rwx 读写执行权限 /data/目录
setfacl -x u:wsyht: /data/ // 删除这个权限 x删除
setfacl -b file.txt //删除所有的设置了acl的用户访问权限
setfacl -d //为目录设置默认权限(子文档自动继承)
setfacl -R 递归设置
setfacl -dm u:wsyht:rwx /data/ //对data拥有读写执行权限
getfacl passwd //查看访问控制列表的信息
getfacl /data/ //查询data拥有什么权限
文件最大 666
目录最大 777
默认文件 644
默认目录 755
umask //默认值0022
umaks 0033 //可随意更改