权限:读、写、执行
归属 : 用户、组
owner 拥有者(属主)
group 组 (属组)
others 其他人
对文件:能看文件里的内容(比如:使用vi 编辑器 能否打开编辑)
对目录:能看目录里的内容w(write) :
对文件:能修改文件里的内容(比如:使用vi 编辑器能否打开编辑,往文件里写东西)
对目录:能在目录里新建、删除文件或者目录x(execute):
对文件:能执行文件里的shell命令
对目录:能进入一个目录
chmod -R 700 /zouyunhua/
将/zouyunhua目录及其子目录、子文件的权限更改为
700
1.新建一个目录uuu,接下来更改权限,属主有读写执行
的权限,属组有读、执行的权限,其他人没有任何权力
chmod 750 uuu
2.新建一个空文件linux9,权限更改为只有属主有读的
权力,其他任何人都没有任何权力
chmod 400 aa
3.新建一个目录web,实现这样一个效果:属主能
读写执行其他人任何人能正常进入并且查看里面的内容
不需要作任何操作,默认情况就是这样(看umask值)
u(user)属主
g(group)属组
o(others)其他人
a(all)所有人
+增加
-去掉
=赋于
chmod u-w,g=r,o-rwx uuu
将uuu的权限设置为属主去掉写的权限,属组只有读的
权限
其他人去掉所有(读写执行)的权限
chmod a+w web
给所有的人都加一个写的权限
root用户增加执行权力,root组增加执行,其他人去掉
读的权力
chmod u+x,g+x,o-r qkdyy
chown xieenquan:xieenquan huangmagua/
或者
chown xieenquan.xieenquan huangmagua/
将huangmagua更改属主为xieenquan属组为
xieenquan所有
chown -R xieenquan web
将web目录及其子目录下的文件的属主全部更改为
xieenquan
chown -R :xieenquan uuu
将uuu目录及其子目录下的文件的属组全部更改为
xieenquan
chgrp 更改属组
umask设置默认权限
[root@teacher web]# umask
0022
[yaoming@teacher ~]$ umask
0002
chmod -R 0222 qqq/.*
chattr -i /etc/passwd
-a 对目录:只能新建目录和文件,不删除
对文件:只能追加内容,不能删除和直接修改
-i 对目录:相当于写保护
对文件:相当于写保护
特殊权限:
suid
sgid
SBID
chmod u+s /usr/bin/passwd
添加passwd命令suid权限位
作用:
chmod u-s /usr/bin/passwd
去掉passwd命令suid权限位
suid权限位的作用是,当普通用户在执行这个命令
的时候,享有root用户的权限
[root@teacher ~]# chmod u+s /bin/mkdir
[root@teacher ~]# ll /bin/mkdir
-rwsr-xr-x 1 root root 29852 2010-02-23 /bin/mkdir
[root@teacher ~]#
sgid
chmod g+s /usr/bin/passwd
chmod g-s /usr/bin/passwd
能否删除当前目录里的文件及文件夹,需要
看当前目录设置的权限
[fengzhijun@teacher gongyuan]$ ll -d /gongyuan/
drwxrwxrwx 4 root root 4096 12-14 15:06 /gongyuan/
0[fengzhijun@teacher gongyuan]$ ll
总计 8
drwxrwxr-x 2 fengzhijun fengzhijun 4096 12-14 15:04
xiaojun
drwxrwxr-x 3 xuexiaomei xuexiaomei 4096 12-14 15:07
xiaomei
[fengzhijun@teacher gongyuan]$ rm -rf xiaomei
是可以删除xiaomei目录的,因为gongyuan目录的权限是777
chmod +t /gongyuan/
给/gongyuan目录设置粘滞位权限,达到用户不能
随意删除其他用户的目录和文件
ACL (Access Control Lists)访问控制列表
user u
group g
other o
rules
用户/组:具体那个用户/组:拥有水木权限
u:liulongxin:rwx 用户liulongxin有读写执行的权限
g:tiandihui:rw- taindianhui这个组有读写的权限
setfacl -m u:xuexiaomei:rwx b.txt
修改b.txt 这个文件的权限,让用户xuexiaomei
拥有读写执行的权限
-m 代表修改权限的意思
setfacl -m g:wudang:rw a.txt
修改a.txt这个文件的权限,让wudang组拥有
读写的权限
getfacl a.txt 查看facl权限设置情况
1.新建3个组,shuiguo,mifen ,shaokao
2.新建3个用户,pingguo属于shuiguo组,
jingshi属于mifen组
yueyang属于shaokao组
3.在根目录下新建目录food,再将/etc/passwd文件复制到food目录下
4.设置权限,passwd文件能被shuiguo组读写,
jingshi这个用户能读写执行
yueyang这个用户不能进行任何操作
setfacl -m g:shuiguo:rw,u:jingshi:rwx,u:yueyang:---
passwd
5.然后去验证
./passwd
执行passwd这个脚本文件,文件里是shell命令
要求passwd文件有x属性(执行权限)
setfacl -m m:r passwd
设置passwd文件的mask权限为读,也就是
最大有效的权限是读
[root@teacher food]# getfacl passwd
# file: passwd
# owner: root
# group: root
user::rw-
user:jingshi:rwx #effective:r--
user:yueyang:---
group::r--
group:shuiguo:rw- #effective:r--
mask::r--
other::r--
ACL:存取型、预设型(可以继承,只能用于目录)
setfacl -m default:u:pingguo:rwx gaimafan/
设置gaimafan这个目录的默认ACL为pingguo这个
用户有读写执行的权限。
以后在gaimafan目录下创建的文件或者目录
pingguo这个用户都有读写执行的权限
[root@teacher food]# getfacl gaimafan
# file: gaimafan
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:pingguo:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@teacher gaimafan]# getfacl xiaochaorou/
# file: xiaochaorou
# owner: root
# group: root
user::rwx
user:pingguo:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:pingguo:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
阅读(1655) | 评论(0) | 转发(0) |