一.UGO权限
rwx(read,write,exe)可读可写可执行 4+2+1
chmod 修改权限的命令 chmod [选项] 权限 文件名或目录
-R 递归修改目录及其子目录的所有文件权限
修改代号
u g o a + - =
用户 组 其他用户 所有用户 添加权限 减掉权限 设置新的权限
例:chmod u+rw /b.txt 给文件的属主权限设置成rw 可读可写
chmod g+rw /b.txt 给文件的属组权限设置成rw 可读可写
chown 修改文件的拥有者或拥有组 (change owner)
chown bin /b.txt 修改文件属主为bin
chown .adm /b.txt 修改文件属组为adm
umask 文件权限的掩码
二.facl 文件访问控制列表
getfacl 查看文件的facl权限: getfacl 文件名
setfacl 设置文件的acl: setfacl [选项] 权限 文件名
-m 即modify,设置或修改ACL权限
在a.txt文件上添加adm用户的ACL权限 setfacl -m u:adm:rw- a.txt
-R 递归设置ACL权限(对目录及其子文件)
-x 删除指定用户的文件的ACL权限
-d 即default,设置默认的ACL权限(仅用于目录,目录中新创建的文件会继承ACL权限)
setfacl -dm u:adm:r-x /test 设置defalut默认acl权限
-b 删除所有的ACL权限
三.3个S权限(super超级权限)
SUID:临时借用命令的属主的身份做事。chmod -v u+s 文件名
系统中的/bin/passwd命令文件默认就有SUID权限。
SGID:继承目录的组属性。chmod -v g+s 文件名
SBIT:每个用户只能删除自己创建的文件。chmod -v o+t 文件名
系统中的/tmp目录默认有SBIT权限
四.文件的隐藏属性 attribute (文件系统权限)
问题:如何让root也无法删除某个文件?
答:给这个文件用chattr设置i或a属性即可。这样可以防止root用户误删除重要文件。
查看lsattr
+/-i 将无法对文件内容进行修改,若对目录设置后则仅能修改子文件而不能新建或删除。 例:格式 chaattr +i 文件名 (赋予文件i的属性 )
+/-a 仅允许补充(追加)内容.无法覆盖/删除(Append Only)。通常用于日志文件。 例:格式 chaattr +a 文件名(赋予文件a的属性)