ugo,ACL,3s及隐藏权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ugo,ACL,3s及隐藏权限相关的知识,希望对你有一定的参考价值。
ugo权限
实际上是三个权限的缩写:user , group ,other
chown 属主:属组 文件名 (更改属主及属组)
chmod -v u+rwx 文件名 更改user用户的权限
chmod -v g+rwx 文件名 更改group组的权限
chmod -v o+rwx 文件名 更改其他人的权限
r:可读——4
w:可写——2
x:可执行——1
所以也可以用数字代替要修改的权限
chmod -v 754 文件名
#属主有满权限,属组有读和执行权限,其他人有可读权限
#可以增加权限也可以减权限
ACL权限
FACL:文件访问控制列表
主要就是两个命令:setfacl getfacl
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m 修改facl规则,设置中的u为用户,g为组,o为其他人
-x 删除某条acl规则
-b 删除所有acl规则
-d 设置目录默认的facl规则(仅对目录中的新建的文件有效)
-R 表示递归设置
getfacl 用于查acl权限
3S权限
即超级权限,super!
suid :让其他用户以命令属主的身份去执行命令
sgid :让目录中的成员都继承属组的权限
sticky bit:用户只能删除自己在目录中创建的文件,不能删除别人的
如何添加:
chmod -v u+s/u-s 文件名
chmod -v g+s/g-s 文件名
chmod -v o+t/o-t 文件名
以上这些权限对管理员是无效的,若要对管理员设定限制可以使用隐藏权限
隐藏权限
attr
lsattr 查看隐藏权限
chattr 更改隐藏权限 +i/-i root用户不能删除和更改,但可以查看
+a/-a root用户不能删但可以追加内容和查看
umask 权限
作用:控制新建目录、文件的默认权限。
查umask值:umask
新建文件最终权限=满权限 - umask值
目录的满权限是777
普通文件的满权限是666 (无执行权限)
以上是关于ugo,ACL,3s及隐藏权限的主要内容,如果未能解决你的问题,请参考以下文章