linux 基础命令

Posted 2020-10-31

上一篇的有个地方补充下（ugo权限对root是不好用的，但是对于其他用户是好用的）

---

---

今天主要跟大家分享下权限

1.UGO权限
U：user（拥有者）owner
G：group（所属组）
O：others（其他人）

---

2.

[[email protected] .ssh]# ll
-rw-r--r--. 1 root root 381 Apr 20 12:23 authorized_keys

-rw-r--r--（一共10个位，用 - 表示，分为四大段，从左往右第一个 -  代表了文件类型---下面我会单独列出来，二三四为一组代表拥有者，五六七为一组代表所属组，八九十为一组代表其他人。rw----下面我会单独列出来）

---

3.文件类型：这里大略讲了各种文件含义，linux一切皆文件：http://blog.sina.com.cn/s/blog_540eaeda0100lgzf.html

• ：普通文件
  d : 目录文件
  l：链接文件
  b：块设备文件
  c:字符设备文件
  p：管道文件

---

4.rwx（读，写，执行）权限
r-- = 100 = 4（100的含义是二进制，r也可以用数字4来表示）
-w- = 010 = 2
--x = 001 = 1

---

5.chmod （a，u，g，o）+，-，=（读写执行权限rwx，421可以用数字表示，a代表全部的人）（修改权限）
如果用数字给文件/目录加权限，数字赋予权限的方式是从右往左。

---

6.读权限可以限制：cat tac more less tail head grep cut vim ll ls .....
7.写权限可以限制：echo > vim ....
8.执行权限可以限制： .

---

10.特殊权限

suid：范围：二进制的可执行文案（如果s变为大写的，说明该文件缺少可执行权限）
          作用：临时拥有拥有者权限（但是你在修改了拥有者后，权限会被取消掉，安全起见）

sgid：范围：目录或者拥有可执行的文件（chgrp 只能修改所属组，chown能修改拥有者和所属组）
           作用:继承目录所属组

 sbit：范围：目录（一般给共享目录这个权限）
          作用：只有root用户和文件拥有者有权限删除目录中的文件

---

11.chown -R 拥有者.所属组 （-R一般针对于目录，作用是不光修改这个目录，目录下的目录，文件都修改。chmod同样可用）

---

12.chmod 4777 +文件（这是啥意思呢，前面的4也代表suid）

---

13.umask（管理默认权限）
默认权限=最大权限-umask值

定义文件的位置在：`[[email protected] local]# vim /etc/login.defs`（这里面umask只限制家目录下面的目录文件，目录最大权限默认777，文件默认最大权限666）

其他文件的定义位置在：`[[email protected] local]# vim /etc/profile`（定义用户的默认权限，root默认0002，其他用户默认0022）

---

14.隐藏权限（只列出常用的）
lsattr 查看文件是否有隐藏权限
chattr 修改文件隐藏权限

     A  访问文件时不修改访问时间（有一定优化作用）
     a  可以添加数据，不能修改和删除（能影响到root，可以对重要的文件添加此命令）
      i  超级严格的权限，什么都不能干（能影响到root，但是root可以去掉此命令）

---

15 ACL权限（用户控制列表，一般给UGO里用户针对文件拥有不同要求）
getfacl （查看文件ACL权限）

setfacl -m u，g，m：用户名，组名，最大权限：r，w，x（修改用户ACL权限，用户必须存在）

mask 默认最大权限（对root无效，如果最大权限和用户权限冲突，以mask为准，一般是最后设置mask）

setfacl -x u，g，m：用户名，组名，最大权限：r，w，x（清除用户ACL权限）

setfacl -b +文件 （清除所有的用户控制权限）

明天继续。。。