linux-用户的权限

一、基本权限UGO 1、设置权限的两个方面 2、权限的三种类 对象 属主：u(user) 属组：g(group) 其他人：o(other) 特殊对象：所有人：a(all)（u+g+o） 3、权限的三种 类型（八进制） 读：r=4 写：w=2 执行：x=1 4、 设置权限 4.1使用符号 chmod（change mode）命令： 可以修改 u g o 的  r-4   w-2  x-1 语法：  chmod           u+r                 1.txt     命令      对象加减权限      文件或目录 注意：这是在对文件授权；在对 文件夹授权时需要 加   -r [root@localhost ~]# cd   /tmp/ [root@localhost tmp]# //先进入到（tmp）临时目录中去 [root@localhost tmp]# touch file1 //创建文件file1 [root@localhost tmp]# ls -l [root@localhost tmp]# ll file1 - rw-   r--    r--.        1       root      root        0                  属主 属组 其他人   链接     属主      属组      大小 7月  27    15:14      file1      创建时间          文件名 rwx：表示拥有所有权限 要求1：给file授予属主读的权限，没有写和执行 [root@localhost ~]# chmod u=r file1 [root@localhost ~]# ls -l file1 -r--r--r--. 1 root root 0 7月  27 15:57 file1 要求2：给file授予属组读、写和执行的权限 [root@localhost ~]# chmod g=rwx file1 [root@localhost ~]# ls -l file1 -r--rwxr--. 1 root root 0 7月  27 15:57 file1 要求3：给file授予其他用户没有读写和执行的权限 [root@localhost ~]# chmod o=  file1 [root@localhost ~]# ls -l file1 -r--rwx---. 1 root root 0 7月  27 15:57 file1 [root@localhost tmp]# ls -l -d /tmp/ drwxrwxrwt. 179 root root 16384 7月  27 16:10 /tmp/ 用数字修改权限 1：执行      2：写       4：读 [root@localhost tmp]# chmod 777 /tmp/file1 [root@localhost tmp]# ls -l /tmp/file1 -rwxrwxrwx. 1 root root 0 7月  27 15:14 /tmp/file1 —————————————————————— chown命令（change owner） 可以修改用户和组 [root@localhost tmp]# chown  user01.hr /tmp/file1
                                                   用户     组 [root@localhost tmp]# ls -l /tmp/file1 -rwxrwxrwx. 1 user01 hr 0 7月  27 15:14 /tmp/file1 chogrep:只能修改组 注意：以上三种修改方式均可在文件中适用 但是在文件中的设置权限不会添加到子文件下的文件中 如需添加在命令中加     -r（递归） 案例：[root@localhost tmp]#  mkdir /temp/hr mkdir: 无法创建目录"/temp/hr": 没有那个文件或目录 [root@localhost tmp]#  mkdir /tmp/hr [root@localhost tmp]# ls -d /tmp/hr /tmp/hr [root@localhost tmp]# ls -d /tmp/hr -l d rwx r-x r-x. 2 root root 6 7月  27 17:07 /tmp/hr //查看修改前 [root@localhost tmp]# chmod 770 /temp/hr //给r和g全部权限  给o 没有任何权限 [root@localhost tmp]# ls -l -d   /tmp/hr //查看修改后 drwxrwx---. 2 root root 6 7月  27 17:07 /tmp/hr 二、ACL文件权限管理 特点：可以设置不同的用户，不同的基本权限（r，w，x）对象数量不同； UGO：只能一个用户，一个组，或者其他人 语法：setfacl（设置文件访问控制列表） setfacl  -m  u(user)/g(group)/o(other):hr:rwx /文件路径             设置                     对象      ：对象名：权限 root@localhost tmp]# touch /home/test //创建文件 [root@localhost tmp]# ls /home 1  AAA  BBB  test  user01  user02  user03  user04  yps [root@localhost tmp]# ls -l /home/test -rw-r--r--. 1 root root 0 7月  27 20:17 /home/test //查看文件 1、查看文件权限 [root@localhost tmp]# getfacl /home/test getfacl: Removing leading '/' from absolute path names # file: home/test # owner: root # group: root user::rw- group::r-- other::r-- 2、设置用户权限 注意：设置之前一定要先创建用户 [root@localhost tmp]# useradd user01 [root@localhost tmp]# useradd user02 _________________________________________________ [root@localhost tmp]# setfacl  -m u:user01: rw /home/test [root@localhost tmp]# setfacl  -m u:user02: - /home/test [root@localhost tmp]# getfacl  /home/test getfacl: Removing leading '/' from absolute path names # file: home/test # owner: root # group: root user::rw- user:user01:rw- user:user02:--- group::r-- mask::rw- other::r-- 3.删除 [root@localhost tmp]# setfacl -x u:user01 /home/test //删除用户访问权限(注意：不用写权限（r，w，x）) [root@localhost tmp]# getfacl /home/test getfacl: Removing leading '/' from absolute path names # file: home/test # owner: root # group: root user::rw- user:user02:--- group::r-- mask::r-- other::r-- 建立：-m   ；删除：-x  ；清除干净：-b   ； 三、特殊权限（了解） 例如：不小心删除了文件怎么办 1、特殊位 suid 功能：使调用文件的用户，临时具备属主能力 [root@localhost ~]# chmod u+s（suid） /home/test [root@localhost ~]# ls  -l  /home/test -rwsrw----+ 1 user01 hr 0 7月  27 20:17 /home/test 2、文件属性 chattr    -i(不可以被删除) wghtsch - n1‘ getfacl /tmp/file1 wghtsch - n1‘ lsattr /tmp/file1 3、进程掩码 umask :掩码与权限相反 掩码0022+权限0755=0777 文件的默认权限为644： 目的：系统为例保护自己，在新建的文件上取消了执行权限 [root@localhost ~]# umask 0022 [root@localhost ~]# mkdir yangpanshaui [root@localhost ~]# touch yangpanshauifile [root@localhost ~]# ls -dl yangpanshaui  yangpanshauifile drwxr-xr-x. 2 root root 6 7月  28 11:11 yangpanshaui -rw-r--r--. 1 root root 0 7月  28 11:11 yangpanshauifile