Linux用户权限

基本权限UGO

权限对象

属主: u
属组: g
其他人: o
所有人:a(u+g+o)

权限类型

读:r=4
写:w=2
执行: x=1

设置权限

1.使用符号

chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/

2.使用数字

chmod 644 file1

更改属主属组

chown alice.hr file 1 //改属主属组

chown alice //改属主

chown .hr //改属组

chgrp it file //改属组

chgrp -R it dir1 //改文件属组

基本权限ACL

ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。UGO设置基本权限: 只能一个用户,一个组和其他人

getfacl /home/test.txt //查看文件有哪些ACL权限

setfacl -m u:alice:rw /home/test.txt //增加用户alice对test.txt的读写权限

setfacl -m g:hr:r /home/test.txt //增加hr组对test.txt文件读取的权限

setfacl -x g:hr /home/test.txt //删除部分

setfacl -b /home/test.txt //删除所有

特殊权限

1.特殊位 suid

设置suid,使普通用户通过suid临时提权,查看超管root用户的文件

chmod u+s /usr/bin/cat

su – hapa

cat /root/1.txt

2.文件属性chattr

chattr +i file1 超管也无法删

3.进程掩码 umask

新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限。

# umask -> 0022

上一篇
下一篇