上午内容

r-read读、w-wirte写、x-execute执行      (ugoa) a 指所有的意思  

rwx      r-x    r-x          root    root 

所有者  所属组 其他人       所有者   所属组         

   u      g      o                       


一.字每设置权限 

chmod u+w,g+r,o+r abc //设置添加所有者w,所属组添加r,其他用户添加r

chmod u=r,g=r abc //设置所有者和所属组的权限改为赋值只读

chmod a=r abc  //设置所有者、组和其他用户都只有只读的权限

 

r  w  x   rwx //数字表示r、w、x

4  2  1    7


二.数字设置权限

chmod 700 /home/wsyht //设置wsyht文件夹所有者有读写执行,组和其他用户没权限

chmod -R 700 /home/wsyht //子目录下的所有文件和文件夹权限也一同改变


所属组更改

chown abc /home/wsyht  //更改wsyht的文件的所有者为abc

chown abc:cad /home/wsyht //更改wsyht的文件夹的所有者和所有组为abc和cad

chown -R cad /home/wsyht //更改wsyht文件的所有者为cad包括子文件和子文件夹

chgrp abc /home/wsyht //更改所属组为abc


mkdir -m 400 abc //创建所有者只读权限



下午内容

ls -l /usr/bin/passwd

ls -l /etc/shadow

                

4777 /4代表SUID 2代表SGID 1代表其他用户

给用户命令设置特殊权限

chmod u+s mkdir  //其他用户使用此命令拥有管理员的所有权限

给组命令设置特珠权限  

chomd 2755 mkdir

特珠权限 uid 和 gid 用s 表示 用大S表示 表示该没有x执行权限 先添加x权限 再改x权限

         other 用 t表示 


0777 没有特殊权限

4777 suid 特珠权限 对命令进行控制 用户所有者管理员 用S表示

2777 SGUID 珠殊权限 对目录和子目录同时进行控制 所属组所有者是管理员 用S表示

1777 other 特殊权限,对目录进行控制,用t表示

find / type f -a -perm +6000 //查询特殊权限的命令有哪些,perm指特殊权限 

6指特殊权限SUID4 和 GUDI2 加起来的和 000 表示其他所有者组和其他用户正常

find / -perm +6000 > /tpm/file.txt 将查找的文件重定向到file.txt这个文件


acl访问控制

setfacl -m u:wsyht:rwx /data/

设置facl m 定议一个 u账户 wsyht 账户 rwx 读写执行权限 /data/目录

setfacl -x u:wsyht: /data/ // 删除这个权限 x删除

setfacl -b file.txt  //删除所有的设置了acl的用户访问权限

setfacl -d //为目录设置默认权限(子文档自动继承)

setfacl -R 递归设置

setfacl -dm u:wsyht:rwx /data/  //对data拥有读写执行权限


getfacl passwd  //查看访问控制列表的信息

getfacl /data/   //查询data拥有什么权限


文件最大 666

目录最大 777

默认文件 644

默认目录 755


umask //默认值0022        

umaks 0033 //可随意更改