文件權限設置:
ls -ld /root //查看目錄信息;
dr-xr-x---. 30 root root 4096 11月 13 08:33 /root
權限位 硬連接數 屬主 屬組 大小 最後修改時間 文件/目錄名稱
權限位以“-”開頭: 文件
權限位以“l”開頭: 快捷方式
權限位以“d”開頭: 目錄
==========================================================
• 權限適用對象(歸屬)
– 所有者:擁有此文件/目錄的用戶-user u
– 所屬組:擁有此文件/目錄的組-group g
– 其他用戶:除所有者、所屬組以外的用戶-other o
如何判斷用戶具備權限
1.判斷用戶所屬的身份 所有者>所屬組>其他人 匹配即停止
2.看相應權限位的權限劃分
設置文檔歸屬
• 使用 chown 命令
– chown [-R] 屬主 文檔...
chown student /nsd05
– chown [-R] :屬組 文檔...
# chown :root /nsd05/
– chown [-R] 屬主:屬組 文檔...
# chown dc:tedu /nsd05
==========================================================
基本權限的類別
• 訪問方式(權限)
– 讀取:允許查看內容-read r
– 寫入:允許修改內容-write w
– 可執行:允許運行和切換-execute x
對於文本文件:
r: cat head tail less
w: vim
x: 運行
對於目錄:
r :能夠 ls 瀏覽此目錄內容
w :能夠執行 rm/mv/cp/mkdir/touch/... 等更改目錄內容的操作
x :能夠 cd 切換到此目錄
• 使用 chmod 命令
– chmod [-R] 歸屬關係+ - = 權限類別 文檔...
[-R] 遞歸賦予權限
chmod u+w /root //給所有者添加寫權限;
chmod g+w /root //給所屬組添加寫權限;
chmod o+w /root //給其他用戶添加寫權限;
chmod +w /root //給所有者、所屬組、其他用戶都添加寫權限;
chmod u=x,g=rw,o=--- /mnt //給所有者執行權限,所屬組讀寫權限,其他人不給權限;
===========================================================
特殊權限(附加權限)
Set UID
• 附加在屬主的 x 位上
– 屬主的權限標識會變爲 s(沒有執行權限則以大寫S表示)
– 適用於可執行文件,Set UID可以讓使用者具有文件屬
主的身份及部分權限(傳遞所有者身份)
chmod u+s /mnt
Set GID
• 附加在屬組的 x 位上
– 屬組的權限標識會變爲 s(沒有執行權限則以大寫S表示)
– 適用於可執行文件,功能與Set UID類似(傳遞所屬組身份)
– 適用於目錄,Set GID可以使目錄下新增的文檔自動設
置與父目錄相同的屬組
chmod g+s /mnt
Sticky Bit
• 附加在其他人的 x 位上
– 其他人的權限標識會變爲 t
– 適用於開放 w 權限的目錄,可以阻止用戶濫用 w 寫入
權限(禁止操作別人的文檔)
chmod o+t /public
===========================================================
acl策略的作用
• 文檔歸屬的侷限性
– 任何人只屬於三種角色:屬主、屬組、其他人
– 無法實現更精細的控制
• acl訪問策略
– 能夠對個別用戶、個別組設置獨立的權限
– 大多數掛載的EXT3/4、XFS文件系統默認已支持
• 使用 getfacl、setfacl 命令
– getfacl 文檔...
– setfacl -m u:用戶名:權限類別 文檔... //給單獨的用戶權限
– setfacl -m g:組名:權限類別 文檔... //給單獨的組權限
– setfacl -x u:用戶名 文檔... //刪除指定的用戶ACL策略
– setfacl -b 文檔... //清空ACL策略
===========================================================
權限可以用數字來表示(四位數):
4 2 1
讀權限 寫權限 執行權限
特殊權限(第一位):
4 2 1
用戶的s 組的s 其他人的T