一、文件权限
基本权限UGO与ACL的用法
ACL高级特性mask和default的作用
高级权限SUID,SGID,Sticky的意义。
1.U:owner,属组
G:group,属组
O:other,其他用户
2.r:read(读取),数字设定为4
w:write(写入),数字设定为2
x:execute(执行),数字设定为1
创建一个文件file1,使用ll命令查看文件属性信息
“000”代表既不可读又不可写还不可执行
3.chown:修改文件属主、属组
chgrp:修改文件属组
chmod:修改文件权限
创建文件file2,查看文件当前的属主,使用chown命令修改文件的属主。
若只需要更改文件的属组而不需要更改属主,使用chgrp命令。
修改文件权限使用chmod命令,设置权限的方式有两种,一种为符号,一种为数字。
修改属主的同时也可以修改属组,只需要在属主和属组之间加入“.”或“。”即可。一般建议使用“。”
4.chown:Linux系统中用来改变某个文件属性的命令。
chmod:Linux系统中用来改变某个文件的访问模式的命令。
基本权限ACL
1.getfacl命令查看ACL权限
2.setfacl命令设置ACL权限,每一个文件或目录进行更精确的权限设置,添加“-m”参数可以修改当前文件ACL权限,添加“-x”参数可以删除用户对文件的所有权限。添加“-b”参数可以删除所有扩展ACL权限,回到UGO的基本权限。
3.最大有效权限mask。
mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”,“相与”之后的权限才是用户的真正权限。
mask不能影响所有客户。
4.普通用户可以通过SUID提权,使用chmod命令给user增加SUID权限。