用户权限笔记

用户权限笔记
1. 设置权限
(1)符号设置:chmod 【u/g/o】【+/-/=】【r/w/x】 文件/目录
(2)数字设置:chmod 777 文件/目录(三个位置的数字分别表示u,g,o且r=4,w=2,x=1)
2. 修改属主,属组
(1)可修改属组与属主:chown 用户名:组名 文件/目录
(2)修改属组:chgrp 组名 文件/目录(-R:递归修改目录下的文件属组)
3. ACL权限(普通权限只能指定u/g/o的权限类型,可以借助于acl特别指定某位用户的权限)
(1)设置acl权限:setfacl -m 【u/g/o】:user或group:【r/w/x】 文件/目录(-m:设置acl权限)
(2)查看acl权限:getfacl 文件
(3)删除acl权限:setfacl -x 【u/g/o】:user或group 文件/目录(-b:删除所有的acl权限)
4. 特殊权限
(1)SUID:针对可执行二进制文件。用户执行该文件时,可暂时获得属主的权限。在user执行位表现为s/S。
(2)SGID:当SGID作用于文件时,用户在执行该文件时将暂时获得该文件的属组权限。当SGID作用于目录时,若用户对该目录具有w和x的权限,则用户在该目录下所创建的文件的属组将和该目录的属组相同。在group执行位表现为s/S。
(3)SBIT:仅针对目录,当用户在该目录下创建新文件或目录时,仅有自己和root才有权力删除。在other执行位表现为t/T。
(4)设置特殊权限:chmod 4755 文件/目录(第一个数字为特殊权限位,SUID=4,SGID=2,SBIT=1)
5. 特殊属性
(1)查看文件特殊属性:lsattr 文件名
(2)设置文件特殊属性:chattr 【+/-】【属性】 文件名(属性i:该文件不能被改动)
6. 默认权限:umask,表示默认要减掉的权限
(1)查看默认权限:umask
(2)设置默认权限:umask 默认权限(如0222)
(3)文件的一般权限为666,目录的一般权限为777。真实默认权限需要减掉umask。