本文共 1677 字,大约阅读时间需要 5 分钟。
上一篇的有个地方补充下(ugo权限对root是不好用的,但是对于其他用户是好用的)
今天主要跟大家分享下权限
1.UGO权限
U:user(拥有者)ownerG:group(所属组)O:others(其他人)2.
[root@localhost .ssh]# ll-rw-r--r--. 1 root root 381 Apr 20 12:23 authorized_keys-rw-r--r--(一共10个位,用 - 表示,分为四大段,从左往右第一个 - 代表了文件类型---下面我会单独列出来,二三四为一组代表拥有者,五六七为一组代表所属组,八九十为一组代表其他人。rw----下面我会单独列出来)
3.文件类型:这里大略讲了各种文件含义,linux一切皆文件:
4.rwx(读,写,执行)权限
r-- = 100 = 4(100的含义是二进制,r也可以用数字4来表示)-w- = 010 = 2--x = 001 = 15.chmod (a,u,g,o)+,-,=(读写执行权限rwx,421可以用数字表示,a代表全部的人)(修改权限)
如果用数字给文件/目录加权限,数字赋予权限的方式是从右往左。6.读权限可以限制:cat tac more less tail head grep cut vim ll ls .....
7.写权限可以限制:echo > vim ....8.执行权限可以限制: .10.特殊权限
suid:范围:二进制的可执行文案(如果s变为大写的,说明该文件缺少可执行权限) 作用:临时拥有拥有者权限(但是你在修改了拥有者后,权限会被取消掉,安全起见)sgid:范围:目录或者拥有可执行的文件(chgrp 只能修改所属组,chown能修改拥有者和所属组) 作用:继承目录所属组 sbit:范围:目录(一般给共享目录这个权限) 作用:只有root用户和文件拥有者有权限删除目录中的文件
11.chown -R 拥有者.所属组 (-R一般针对于目录,作用是不光修改这个目录,目录下的目录,文件都修改。chmod同样可用)
12.chmod 4777 +文件(这是啥意思呢,前面的4也代表suid)
13.umask(管理默认权限)
默认权限=最大权限-umask值定义文件的位置在:`[root@localhost local]# vim /etc/login.defs`(这里面umask只限制家目录下面的目录文件,目录最大权限默认777,文件默认最大权限666)其他文件的定义位置在:`[root@localhost local]# vim /etc/profile`(定义用户的默认权限,root默认0002,其他用户默认0022)
14.隐藏权限(只列出常用的)
lsattr 查看文件是否有隐藏权限chattr 修改文件隐藏权限A 访问文件时不修改访问时间(有一定优化作用) a 可以添加数据,不能修改和删除(能影响到root,可以对重要的文件添加此命令) i 超级严格的权限,什么都不能干(能影响到root,但是root可以去掉此命令)
15 ACL权限(用户控制列表,一般给UGO里用户针对文件拥有不同要求)
getfacl (查看文件ACL权限)setfacl -m u,g,m:用户名,组名,最大权限:r,w,x(修改用户ACL权限,用户必须存在)
mask 默认最大权限(对root无效,如果最大权限和用户权限冲突,以mask为准,一般是最后设置mask)
setfacl -x u,g,m:用户名,组名,最大权限:r,w,x(清除用户ACL权限)
setfacl -b +文件 (清除所有的用户控制权限)
明天继续。。。
转载于:https://blog.51cto.com/13293172/2105814