Chown -- 修改用户的属主
格式:
Chmod 选项(-R) 指定权限位 指定操作动作 指定具体权限 指定对哪个文件操作
指定权限位
u:user属主权限位
g:group属组权限位
o:other其他用户权限位
指定操作动作:
+:增加权限,在原有权限的基础上增加
-:删除权限,在原有权限的基础上减少
=:设定权限(指定权限),使用等号会将指定文件的权限直接修改为等号后面的权限。
指定具体权限:
r:可读权限
w:可写权限
x:可执行权限
-:缺省权限
s:set位权限(主要用于属主提权,如果属主有权限其他用户可以借用属主的权限,属组有权限他人可以借用属组成员的权限)
t:sticky粘滞位权限(主要用于公共目录的管理,设置了只允许自己创建的文件他人只有读的权限)
在linux系统当中,我们的权限不光是可以使用字母rwx来表示,还可以使用数字来体现!
属主 user | 属组 group | 其他用户 other | ||||||
可读 | 可写 | 可执行 | 可读 | 可写 | 可执行 | 可读 | 可写 | 可执行 |
R | W | X | R | W | X | R | W | X |
4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
7 | 7 | 7 | ||||||
修改属组归属 --- chgrp
格式:
Chgrp -R 指定属组名称 指定要修改数组的文件
微调权限 --- setfacl
格式:
1.设置微调权限
-对指定用户设置微调权限
-Setfacl -m(设置微调权限) u:用户名:该用户对指定文件的权限 指定文件
-对指定用户组设置微调权限
-Setfacl -m g:组名:该组成员对指定文件的权限 指定文件
2.取消微调权限
-对指定用户取消权限
-Setfacl -x(取消微调权限) u:用户名 指定文件
-对指定组用户取消权限
-Setfacl -x g:组名 指定文件
查看微调权限 getfacl
格式:
Getfacl 指定要查看的文件
附加权限
Sticky --- 粘滞位权限
作用:
是可以给公共目录设置一个限制,限制了在公共目录当中我们系统的用户只能对属于自己的文件进行删除修改这样的操作!避免了在公共区域一些恶意的行为。
注意:公共目录是绿地蓝字,有sticky权限的是 绿地黑字
在看到大写的T的时候表示的是,这个文件没有x权限。如果看到的是小写的t则表示这个文件有x权限。
格式:
Chmod +t 指定文件(目录)
Set --- set权限
作用:
Set位权限可以给文件的属主和属组位设置,不能给其他用户位设置。
大小写用来区分s所在的位置上是否有x权限。
set权限的设置如果设置在文件的属主位上,则其他用户在使用该文件的时候可以借用属主对该文件具备的权限。如果设置在属组位上,则其他用户可以借用该文件属组成员对该文件的权限!
格式:
Chmod g(u)+s 指定文件(目录)
注意:在我们的工作环境当中,千万不要随便地使用set权限设置给任何命令!!!!
