特别的爱给你-Linux系统权限精华篇

Posted 2021-08-03 Friends of the wind

基本权限

提示：默认文件权限644、目录是755

修改文件的权限和属性

chgrp ：改变文件所属组

以root用户创建文件test.txt，默认属组是root,以命令改变属组

或

解释：1 第二栏表示有多少文件名链接到此节点（比如，一个目录，下面有多少文件就是几）
chown ：改变文件拥有者，即属主也改为niulang

同样可以用chown同时改变拥有者和所属组

-R：递归；目录下的子目录，文件都继承设置的权限

默认是属主、属组都更改

练习：1）、创建一个用户userA，然后切换至该用户，在/tmp目录下，创建一个
testA.txt文件，然后查看该文件的详细信息。再创建一个userB用户，判断
userB用户对于testA.txt文件拥有什么权限？

userA：属主，可以编辑、覆盖、删除文件

userB：只有查看权限，不能覆盖、更改内容，注意：root用户可以修改


root：拥有和属主一样的权限，可以编辑、覆盖、删除文件

2）、用userB用户，在/tmp目录下，创建一个testB的目录，请问userB用户
是否可以在testB目录下创建文件？那么userA用户是否也可以？

其他用户不可以（root除外）

仅可cd切换到此目录；查看目录里文件（说明，文件默认是继承目录权限，若是程序文件，就可以执行）

chmod ：改变文件的权限, SUID, SGID, SBIT等等的特性



更改权限方面也可以使用数字来代表权限
各权限的分数对照表如下

r:4 w:2 x:1
可以将上面的命令权限改为数字形式显示

举例：将权限恢复成默认值

---

隐藏权限

1、 默认权限：umask，指定“目前使用者在创建文件或目录时
候的权限默认值”777与此值相减得到，最终权限
默认文件权限644，被改为664

创建文件时：（默认最大权限：-rw-rw-rw-） - （umask:--w--w-） ==> -rw-r--r-- ---
>644
创建目录时：（drwxrwxrwx） - （d----w--w-） ==> drwxr-xr-x --
--->755

2、 查看文件的隐藏权限，lsattr命令

3、chattr更改文件的隐藏权限

i：不得任意更动文件或目录（root用户也只能查看，不能执行追加内容等操作）

a：让文件或目录仅供附加用途（只能追加，不能覆盖、删除文件内容，root用户也不行）

---

特殊权限

1、chmod u+s file （如果本身具有x，为s，否则为S）
总结： 其他人，运行SUID的文件时，就临时拥有了SUID文件所属者的权
2、 Sticky (BIT):目录权限是777，才有意义；可以修改别人文件不能删，用户在该目录创建的文件
或目录，只有自己与root才可以删除。

---

文件系统访问控制列表

1、 getfacl 查看、setfacl 设置
语法：setfacl [-bkRd] [-m | -x acl 参数] 目标文件名
选项与参数：
-m:设置后续的acl参数，不可与-x一起使用
-x: 删除后续的acl参数，不可与-m一起使用
-b:删除所有的acl参数
-k:删除默认的acl参数
-R:递归设置acl参数
-d:设置默认acl参数，只对目录有效

解析：用户userA不是属主、属组，按道理只能是其他用户，可是通过此设置，他却变成第四类用户，具有特殊的权限。

解析：用户userB是具有特殊的权限用户，老版本它连读权限也没有，新版本7.8，具有其他用户的只读权限。