文件权限 一.Chow 赋予用户权限(设置权限) 用法 修改文件的属主:chownchown [OPTION]... [OWNER][:[GROUP]] FILE... 用法说明: OWNER OWNER:GROUP: GROUP,冒号也可用 . 替换 -R: 递归 chown [OPTION]... --reference=RFILE FILE.

二.文件 、权限顺序 文件: r 可使用文件查看类工具获取其内容 w 可修改其内容 x 可以把此文件提请内核启动为一个进程 目录: r 可以使用ls查看此目录中文件列表 w 可在此目录中创建文件,也可删除此目录中的文件 x 可以使用ls -l查看此目录中文件元数据(须配合r),可以cd进入此目录 X 只给目录x权限,不给文件x权限 1.read 2. add 3.other 1.user 2. group 3.other

三.设置权限格式 Chmod u=,g=,o=rwx f1.log Chomd -R 递归设置权限 (影响很大 )慎用! 格式: chmod -R “user” 路径(/data/)

Chmod --reference (复制权限) 还原文件权限 comod +x 路径(/data/)

四.chmod更改权限的主要用法 1.数字法 Rwx rw- r-- f1 111 110 100 7 6 4 (10进制) 例:Chomd 7 6 4 f1 rwx对应数字 r=4 w=2 x=1

五.对于目录文件的权限设置: 读:可以列出文件名 写:创建和删除文件 执行:可以进入目录,可以访问目录的文件内容 X= 执行权限 区别于x X挑文件夹来选则权限

配置文件:/etc/skel/

六.特殊权限 SUID、Sgid、Sticky

1.S=SUID权限 执行文件以后 临时切换成文件的root的权限 2.Sgid 5 ,6 ,7 Sticky粘滞位数字法 1 特殊权限 Suid:作用于可执行的二进制的程序上,功能:用户hi行此程序时,将继承所有者的权限 Sgid:作用于可执行的二进制的程序上,功能:用户hi行此程序时,将继承所属组的权限 作用于目录中 chmod g+s 继承 在该目录下新建的文件自动继承该文件的权限

3.Sticky:作用于目录,功能:只能删除自己的文件

练习题:cp /etc/fstab /data/dir需要什么权限 Cp只有执行权限就可以运行 一个程序只要有执行权限就可以运行 文件的读权限(上级目录的执行权限) 文件的写权限(上级目录本级目录的执行权限)

避免root误操作的权限设定 i权限 Chmod -i Chattr -i 追加文件的权限 Chattr +a Chattr -a

七.Umasks用法 默认权限文件 -644 文件夹 -755 Umask指令来修改新建文件的默认权限 Umask+default = 777目录 666文件(在某些场景下是不对的) Umask功能:将777|666中对应的权限去掉,得出默认权限 777 : 111 111 111 022 : 000 010 010 Out 111 101 101 =7 5 5 666 110 110 110 022 000 010 010 Out 110 100 100 =6 4 4 666 110 110 110 123 001 010 011 Out 110 100 100 =644 正确算法奇数加1 文件结果正确

文件夹不影响 Bashrc 配置文件(记)

八.ACL 访问控制列表 打破文件权限控制 1.例: 王不能读 Setfacl -m u:wang:0 f1 u表示用户 g表示组 马只能读不能写 Setfacl -m u:mage:re f1

2.怎么看权限 getfacl 权限判断次序 1所有者 2ACL权限 对用户 对组 3.Other 删除权限 setfacl -x u:wang f1 清楚所有acl权限 -b 递归清除权限 -R

-m 默认 -X 只对文件夹设置 不对文件设置 -k 删除默认权限 Getfacl 辅助fil |setfacl

Mask Setfacl -m Mask::rx fil 区别于umask 用于批量设置
降低所有acl用户权限

setfacl -R 递归 用法 setfacl -R -m g:组:权限 路径 Setfacl -R -m g:apps:rw /testdor/dir