一、基本权限UGO 1、设置权限的两个方面 2、权限的三种类 对象
* 属主:u(user)
* 属组:g(group)
* 其他人:o(other)
* 特殊对象:所有人:a(all)(u+g+o) 3、权限的三种 类型(八进制)
* 读:r=4
* 写:w=2
* 执行:x=1 4、 设置权限 4.1使用符号 chmod(change mode)命令: 可以修改 u g o 的 r-4 w-2 x-1
语法: chmod u+r 1.txt 命令 对象加减权限 文件或目录
注意:这是在对文件授权;在对文件夹授权时需要 加 -r [root@localhost ~]# cd /tmp/ [root@localhost
tmp]# //先进入到(tmp)临时目录中去 [root@localhost tmp]# touch file1 //创建文件file1
[root@localhost tmp]# ls -l [root@localhost tmp]# ll file1 - rw- r--
r--. 1 root root 0 属主 属组 其他人 链接
属主 属组 大小 7月 27 15:14 file1 创建时间 文件名
rwx:表示拥有所有权限 要求1:给file授予属主读的权限,没有写和执行 [root@localhost ~]# chmod u=r file1
[root@localhost ~]# ls -l file1 -r--r--r--. 1 root root 0 7月 27 15:57 file1
要求2:给file授予属组读、写和执行的权限 [root@localhost ~]# chmod g=rwx file1 [root@localhost
~]# ls -l file1 -r--rwxr--. 1 root root 0 7月 27 15:57 file1
要求3:给file授予其他用户没有读写和执行的权限 [root@localhost ~]# chmod o= file1 [root@localhost
~]# ls -l file1 -r--rwx---. 1 root root 0 7月 27 15:57 file1 [root@localhost
tmp]# ls -l -d /tmp/ drwxrwxrwt. 179 root root 16384 7月 27 16:10 /tmp/
用数字修改权限 1:执行 2:写 4:读 [root@localhost tmp]# chmod 777 /tmp/file1
[root@localhost tmp]# ls -l /tmp/file1 -rwxrwxrwx. 1 root root 0 7月 27 15:14
/tmp/file1 —————————————————————— chown命令(change owner) 可以修改用户和组
[root@localhost tmp]# chown user01.hr /tmp/file1
用户 组 [root@localhost
tmp]# ls -l /tmp/file1 -rwxrwxrwx. 1 user01 hr 0 7月 27 15:14 /tmp/file1
chogrep:只能修改组 注意:以上三种修改方式均可在文件中适用 但是在文件中的设置权限不会添加到子文件下的文件中 如需添加在命令中加 -r(递归)
案例:[root@localhost tmp]# mkdir /temp/hr mkdir: 无法创建目录"/temp/hr": 没有那个文件或目录
[root@localhost tmp]# mkdir /tmp/hr [root@localhost tmp]# ls -d /tmp/hr
/tmp/hr [root@localhost tmp]# ls -d /tmp/hr -l d rwx r-x r-x. 2 root root 6
7月 27 17:07 /tmp/hr //查看修改前 [root@localhost tmp]# chmod 770 /temp/hr
//给r和g全部权限 给o 没有任何权限 [root@localhost tmp]# ls -l -d /tmp/hr //查看修改后
drwxrwx---. 2 root root 6 7月 27 17:07 /tmp/hr 二、ACL文件权限管理
特点:可以设置不同的用户,不同的基本权限(r,w,x)对象数量不同; UGO:只能一个用户,一个组,或者其他人 语法:setfacl(设置文件访问控制列表)
setfacl -m u(user)/g(group)/o(other):hr:rwx /文件路径 设置
对象 :对象名:权限 root@localhost tmp]# touch /home/test //创建文件
[root@localhost tmp]# ls /home
1 AAA BBB test user01 user02 user03 user04 yps [root@localhost tmp]#
ls -l /home/test -rw-r--r--. 1 root root 0 7月 27 20:17 /home/test //查看文件
1、查看文件权限 [root@localhost tmp]# getfacl /home/test getfacl: Removing leading
'/' from absolute path names # file: home/test # owner: root # group: root
user::rw- group::r-- other::r-- 2、设置用户权限 注意:设置之前一定要先创建用户 [root@localhost
tmp]# useradd user01 [root@localhost tmp]# useradd user02
_________________________________________________ [root@localhost tmp]#
setfacl -m u:user01:rw /home/test [root@localhost tmp]# setfacl -m u:user02:
- /home/test [root@localhost tmp]# getfacl /home/test getfacl: Removing
leading '/' from absolute path names # file: home/test # owner: root #
group: root user::rw- user:user01:rw- user:user02:--- group::r-- mask::rw-
other::r-- 3.删除 [root@localhost tmp]# setfacl -x u:user01 /home/test
//删除用户访问权限(注意:不用写权限(r,w,x)) [root@localhost tmp]# getfacl /home/test getfacl:
Removing leading '/' from absolute path names # file: home/test # owner: root
# group: root user::rw- user:user02:--- group::r-- mask::r-- other::r--
建立:-m ;删除:-x ;清除干净:-b ; 三、特殊权限(了解) 例如:不小心删除了文件怎么办 1、特殊位 suid
功能:使调用文件的用户,临时具备属主能力 [root@localhost ~]# chmod u+s(suid) /home/test
[root@localhost ~]# ls -l /home/test -rwsrw----+ 1 user01 hr 0 7月 27 20:17
/home/test 2、文件属性 chattr -i(不可以被删除) wghtsch - n1‘ getfacl /tmp/file1
wghtsch - n1‘ lsattr /tmp/file1 3、进程掩码 umask :掩码与权限相反 掩码0022+权限0755=0777
文件的默认权限为644: 目的:系统为例保护自己,在新建的文件上取消了执行权限 [root@localhost ~]# umask 0022
[root@localhost ~]# mkdir yangpanshaui [root@localhost ~]# touch
yangpanshauifile [root@localhost ~]# ls -dl yangpanshaui yangpanshauifile
drwxr-xr-x. 2 root root 6 7月 28 11:11 yangpanshaui -rw-r--r--. 1 root root 0
7月 28 11:11 yangpanshauifile