一、文件权限与归属
文件:1.可读(r):能读取文件的实际内容
2.可写(w):能编辑、新增、修改、删除文件的实际内容
3.可执行(x):能够运行一个脚本程序
目录:1.可读(r):能读取目录内的文件列表
2.可写(w):能在目录内新增、删除、重命名文件
3.可执行(x):能够进入该目录
文件权限的字符与数字表示: rwxrw-r-- 764 642 rw-r---w-
rwxrwxrwx 文件所有者文件所属组其他用户
-rw-r--r-- 1 root root 34298 04-02 00:23 install.log 文件的类型 访问的权限 所有者(属主) 所属组(属组) 占用的磁盘大小 修改时间 文件名称
二、文件的特殊权限
1.SUID:一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。
rwx 变成 rws rw-变成rwS 文件被赋予了SUID权限
2.SGID:让执行者临时拥有属组的权限;在某个目录中创建的文件自动继承该目录的用户组。
rwx 变成 rws rw-变成rwS 文件被赋予了SUID权限
3.SBIT:确保用户只能删除自己的文件
rwx变成rwt rw-变成rwT 文件被赋予了SBIT权限
chmod [参数] 权限 文件或目录名称 chmod -R 777 haha
chown [参数] 所有者:所属组 文件或目录名称 chown abc:abc haha
rw--wS-wt 3623 rwsrwSr-x 6765 文件特殊权限法
三、 文件的隐藏权限
1.chattr:用于设置文件的隐藏权限,格式为“chattr [参数] 文件”
参数:i(无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件);a(仅允许补充追加内容,无法覆盖/删除内容);S(文件内容在变更后立即同步到硬盘);s(彻底从硬盘中删除,不可恢复);A(不再修改这个文件或目录的最后访问时间);b(不能修改文件或目录的存取时间);D(检查压缩文件中的错误);d(使用dump命令备份时忽略本文件或目录);c(默认将文件或目录进行压缩);u(当删除该文件后依然保留其在硬盘中的数据,方便日后恢复);t(让文件系统支持尾部合并);X(可以直接访问压缩文件中的内容)
chattr +权限 文件名 chattr -权限 文件名
2.lsattr:用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”
lsattr 文件名
四、文件访问控制列表 FACL
setfacl -m u:用户名:权限 文件名 setfacl -Rm g:用户名:权限 目录名
getfacl 文件名
ls -ld /root 文件的权限最后一个点(.)变成了加号(+)意味着该文件已经设置成FACL了
su - abc su命令与用户名之间有个-号,完全切换到新的用户,环境变量信息也变为新用户的相应信息,而不是保留原始的信息。
sudo命令用于给普通用户提高额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称”
visudo命令:只有root管理员可以使用用来编辑sudo服务的配置文件
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
root ALL=(ALL) ALL
abc ALL=(ALL) /user/bin/cat 这里的命令使用绝对路径命令,用whereis 命令查询
