文件權限
一.Chow 賦予用戶權限(設置權限)
用法
修改文件的屬主:chownchown [OPTION]... [OWNER][:[GROUP]] FILE... 用法說明:
OWNER
OWNER:GROUP:
GROUP,冒號也可用 . 替換
-R: 遞歸
chown [OPTION]... --reference=RFILE FILE.
二.文件 、權限順序
文件:
r 可使用文件查看類工具獲取其內容
w 可修改其內容
x 可以把此文件提請內核啓動爲一個進程
目錄:
r 可以使用ls查看此目錄中文件列表
w 可在此目錄中創建文件,也可刪除此目錄中的文件
x 可以使用ls -l查看此目錄中文件元數據(須配合r),可以cd進入此目錄
X 只給目錄x權限,不給文件x權限
1.read 2. add 3.other
1.user 2. group 3.other
三.設置權限格式 Chmod u=,g=,o=rwx f1.log
Chomd -R 遞歸設置權限 (影響很大 )慎用!
格式: chmod -R “user” 路徑(/data/)
Chmod --reference (複製權限)
還原文件權限 comod +x 路徑(/data/)
四.chmod更改權限的主要用法
1.數字法
Rwx rw- r-- f1
111 110 100
7 6 4 (10進制)
例:Chomd 7 6 4 f1
rwx對應數字 r=4 w=2 x=1
五.對於目錄文件的權限設置:
讀:可以列出文件名
寫:創建和刪除文件
執行:可以進入目錄,可以訪問目錄的文件內容 X= 執行權限 區別於x X挑文件夾來選則權限
配置文件:/etc/skel/
六.特殊權限
SUID、Sgid、Sticky
1.S=SUID權限
執行文件以後 臨時切換成文件的root的權限
2.Sgid
5 ,6 ,7
Sticky粘滯位數字法 1
特殊權限
Suid:作用於可執行的二進制的程序上,功能:用戶hi行此程序時,將繼承所有者的權限
Sgid:作用於可執行的二進制的程序上,功能:用戶hi行此程序時,將繼承所屬組的權限
作用於目錄中
chmod g+s 繼承 在該目錄下新建的文件自動繼承該文件的權限
3.Sticky:作用於目錄,功能:只能刪除自己的文件
練習題:cp /etc/fstab /data/dir需要什麼權限
Cp只有執行權限就可以運行
一個程序只要有執行權限就可以運行
文件的讀權限(上級目錄的執行權限) 文件的寫權限(上級目錄本級目錄的執行權限)
避免root誤操作的權限設定
i權限
Chmod -i
Chattr -i
追加文件的權限
Chattr +a
Chattr -a
七.Umasks用法
默認權限文件 -644 文件夾 -755
Umask指令來修改新建文件的默認權限
Umask+default = 777目錄 666文件(在某些場景下是不對的)
Umask功能:將777|666中對應的權限去掉,得出默認權限
777 : 111 111 111
022 : 000 010 010
Out 111 101 101
=7 5 5
666 110 110 110
022 000 010 010
Out 110 100 100
=6 4 4
666 110 110 110
123 001 010 011
Out 110 100 100
=644
正確算法奇數加1
文件結果正確
文件夾不影響
Bashrc 配置文件(記)
八.ACL
訪問控制列表
打破文件權限控制
1.例:
王不能讀
Setfacl -m u:wang:0 f1 u表示用戶 g表示組
馬只能讀不能寫
Setfacl -m u:mage:re f1
2.怎麼看權限 getfacl
權限判斷次序
1所有者
2ACL權限
對用戶
對組
3.Other
刪除權限 setfacl -x u:wang f1
清楚所有acl權限
-b
遞歸清除權限
-R
-m 默認
-X 只對文件夾設置 不對文件設置
-k 刪除默認權限
Getfacl 輔助fil |setfacl
Mask
Setfacl -m Mask::rx fil
區別於umask
用於批量設置
降低所有acl用戶權限
setfacl -R 遞歸
用法 setfacl -R -m g:組:權限 路徑
Setfacl -R -m g:apps:rw /testdor/dir