linux 文件权限
1.修改文件权限
chmod [u,g,o[+-=] [r,w,x]] 路径 #修改的是路径最后的目录或文件 选项:
-R 递归修改 #修改的是除了第一个目录之外的目录或文件
如:chmod -R g-w /opt 修改的是根目录下面的opt及其里面的目录和文件的权限,但是不会修改根目录的权限
rwx 421
使用数字设置权限时需要出现三个数字,且不可以字母数字混合如:o=1
2.修改文件归属
chown [所有者]:[所属组] 路径
-R 递归修改
修改了用户的所属组之后,用户的权限也将继承用户组的权限,需重新登录后才能生效
gpasswd -a zhangsan tmooc
exit
权限匹配的顺序 u>g>o 匹配立即停止
3.ACL策略管理
•acl访问策略作用:
能够对个别用户、个别组设置独立的权限
•文档归属的局限性:–任何人只属于三种角色:属主、属组、其他人–针对特殊的人实现更精细的控制 ACL策略-黑名单的使用(单独拒绝某些用户)•setfacl命令–格式:
setfacl [选项] u:用户名/组名:权限 文件...setfacl [选项] g:组名:权限 文件...getfacl 查看acl策略 ls -ld 用户权限最后一个是加号: drwxrwx---+
•常用命令选项
-m:修改ACL策略(modify)-x:清除指定的ACL策略 格式:-x u:[用户名] [路径]-b:清除所有已设置的ACL策略 格式:setfacl -b [路径]-R:递归设置ACL策略 格式: setfacl -Rm u:[用户名]:[权限] /opt/aa/aad
4.附加权限
Sticky Bit
粘滞位
- –占用其他人(Other)的 x 位
- –显示为 t (有x)或 T(无x),取决于其他人是否有 x 权限
- –适用于目录,用来限制用户滥用写入权
- –在设置了t权限的目录下,即使用户有写入权限,也不能删除或改名其他用户文档
格式: chmod o+t [路径]
Set UID (了解)
- 占用属主(User)的 x 位
- 显示为 s 或 S,取决于属主是否有 x 权限
- 仅对可执行的程序有意义
- 当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
Set GID
- –占用属组(Group)的 x 位
- –显示为 s 或 S,取决于属组是否有 x 权限
- –对目录有效
- –在一个具有SGID权限的目录下,新建的文档会自动继承父目录的属组身份
格式:chmod g+s [路径]
umask默认权限
新建文件/目录的默认权限
– 一般文件默认均不给 x 执行权限– 其他取决于 umask(权限掩码) 设置– 新建目录默认权限为755 (777-022)– 新建文件默认权限为644 分开设置文件和目录的权限,可以利用,find ... -exec ... \;
手动创建家目录
/etc/skel 家目录模板
帮助命令
[命令] --help
man 5 [命令] #配置文件的帮助信息
man [命令] #所有的帮助信息
