1.文件的基本權限
r: 允許查看內容 :ls ,cat,less,head,tail
w:允許修改內容:vim 具有修改且保存,重定向: > >> (rm,mv,mkdir,touch,cp )
x:允許執行(shell腳本)和切換cd
2.文件權限的適用對象
所有者:擁有此文件/目錄的用戶-user
所屬組:擁有此文件/目錄的組-group
其他人 :除所有者和所屬組以外的用戶 -other
3.查看文件/目錄的權限
ls -l : 查看文件的權限
ls -ld :查看目錄的權限
4.修改文件/目錄的權限(chmod)
chmod 歸屬關係+ - =權限類別 文檔
chmod o+w /nsd :其他人增加寫的權限
chmod u=rwx,g=rw,o=rx /nsd 所有者擁有讀寫執行的權限,所屬組有讀執行的權限,其他人擁有讀執行的權限
5.文檔歸屬(chown)
chown 所有者:所屬組 文檔
6.附加權限 Set GID
適用於目錄,Set GID使目錄下新增的文檔自動設置與父目錄相同的屬組
chmod g+s /nsd
7.附加權限 Set UID
適用於可執行的文件 ,Set UID 可以讓使用者具有文件屬主的身份以及其他權限
chmod u+s /nsd
8.t權限
適用於開放w權限的目錄,禁止用戶操作別人的文檔
chmod o+t /home/public
註釋:在 /home/public的目錄下系統用lisi用戶登陸同時創建文檔 lisi.txt ,, 在 /home/public的目錄下系統用zhangsan用戶登陸創建文檔 zhangsan.txt ,此時用lisi用戶登陸系統,lisi 用戶不能刪除zhangsan所創建的文件-zhangsan.txt,可以刪除自己所創建的文檔-lisi.txt
9.acl 訪問控制策略
給個別用戶和個別組增加權限
setfacl -m u:用戶名:權限 文檔
setfacl -m g:組名:權限 文檔
setfacl -d 文檔 刪除文檔的acl訪問控制策略
eg : mkdir /nsd01
useradd lisi
ls -ld /nsd01
setfacl -m u:lisi:rw /nsd01
getfacl /nsd01 查看文檔/nsd01 acl 訪問控制策略
註釋:對於目錄/nsd01 用戶lisi 具有讀寫的權限