1.分类
1)基本权限
2)附加权限
3)acl访问控制列表
4)
2.基本权限
访问方式: 读取® 写入(w) 执行(x)
对于文本文件:
r: cat less head tail
w: vim > >>
x: shell pathon
对于目录:
r: 可以查看目录内容
w: 能够执行修改目录内容的操作(包括删除)
x: 能够cd切换到此目录
权限适用对象:
所有者:拥有此文件/目录的用户 user
所属组:拥有此文件/目录的组 group
其他人:除拥有者和所属组成员以外的用户 other
3.管理用户和组
用户:1)可以登录操作系统 2)不同用户权限不同
组:方便管理用户
唯一标示: UID(用户) GID(组)
#管理员root的UID为0
组: 基本组
附加组(从属组)
#一个用户至少属于一个组
4.设置基本权限 chmod
chmod [-R ] 归属关系±=权限类别 文件名
-R #递归操作
5.Linux判断一个用户的权限
1)查看用户对于该数据是什么身份
2)查看相应身份的权限
#判断顺序: 所有者>所属组>其他人 (匹配即停止)
#常见的提示信息:permission denied (权限不足)
6.设置文档归属 chown
chown [-R] 属主:属组 文件名…
-R # 递归操作
7.附加权限
1)Set GID
附加在属组的x位上
–属组的执行权限标示会变为s
–适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组
chmod [-R] g+s 目标目录…
显示方式:当Set GID权限与属组的x权限同时存在时 ,显示为s
当Set GID权限设置时属组无x权限 ,显示为S
2)Sticky Bit
附加在其他人的x位上
–其他人的执行权限表示会变为t
–适用于开放w权限的目录,可以阻止用户滥用w权限(禁止操作别人的文档)
chmod [-R] o+t 目标目录…
显示方式同Set GID
3)Set UID 附加在属组的x位上
适用于可执行文件,让使用者具有属主身份
8.acl访问控制列表
1)acl策略的作用
文档归属的局限性
–任何人只属于三种角色:主/组/其他
–无法实现更精细的控制
acl访问策略
–能够对个别用户和,个别组设置独立的权限
–大多数挂载的EXT3/4,XFS文件系统默认已支持
2)设置acl访问策略
getfacl 文件名… #查看acl
setfacl [-R] -m u:用户名:权限 文件… #为文件设置acl访问策略
setfacl [-R] -m g:组名:权限 文件… #为组设置acl访问策略
setfacl [-R] -b 文件… #删除所有扩展的acl规则
