ugo,ACL,3s及隱藏權限
ugo權限
實際上是三個權限的縮寫:user , group ,other
chown 屬主:屬組 文件名 (更改屬主及屬組)
chmod -v u+rwx 文件名 更改user用戶的權限
chmod -v g+rwx 文件名 更改group組的權限
chmod -v o+rwx 文件名 更改其他人的權限
r:可讀——4
w:可寫——2
x:可執行——1
所以也可以用數字代替要修改的權限
chmod -v 754 文件名
#屬主有滿權限,屬組有讀和執行權限,其他人有可讀權限
#可以增加權限也可以減權限
ACL權限
FACL:文件訪問控制列表
主要就是兩個命令:setfacl getfacl
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m 修改facl規則,設置中的u為用戶,g為組,o為其他人
-x 刪除某條acl規則
-b 刪除所有acl規則
-d 設置目錄默認的facl規則(僅對目錄中的新建的文件有效)
-R 表示遞歸設置
getfacl 用於查acl權限
3S權限
即超級權限,super!
suid :讓其他用戶以命令屬主的身份去執行命令
sgid :讓目錄中的成員都繼承屬組的權限
sticky bit:用戶只能刪除自己在目錄中創建的文件,不能刪除別人的
如何添加:
chmod -v u+s/u-s 文件名
chmod -v g+s/g-s 文件名
chmod -v o+t/o-t 文件名
以上這些權限對管理員是無效的,若要對管理員設定限制可以使用隱藏權限
隱藏權限
attr
lsattr 查看隱藏權限
chattr 更改隱藏權限 +i/-i root用戶不能刪除和更改,但可以查看
+a/-a root用戶不能刪但可以追加內容和查看
umask 權限
作用:控制新建目錄、文件的默認權限。
查umask值:umask
新建文件最終權限=滿權限 - umask值
目錄的滿權限是777
普通文件的滿權限是666 (無執行權限)
ugo,ACL,3s及隱藏權限