一.UGO權限
rwx(read,write,exe)可讀可寫可執行 4+2+1
chmod 修改權限的命令 chmod [選項] 權限 文件名或目錄
-R 遞歸修改目錄及其子目錄的所有文件權限
修改代號
u g o a + - =
用戶 組 其他用戶 所有用戶 添加權限 減掉權限 設置新的權限
例:chmod u+rw /b.txt 給文件的屬主權限設置成rw 可讀可寫
chmod g+rw /b.txt 給文件的屬組權限設置成rw 可讀可寫
chown 修改文件的擁有者或擁有組 (change owner)
chown bin /b.txt 修改文件屬主爲bin
chown .adm /b.txt 修改文件屬組爲adm
umask 文件權限的掩碼
二.facl 文件訪問控制列表
getfacl 查看文件的facl權限: getfacl 文件名
setfacl 設置文件的acl: setfacl [選項] 權限 文件名
-m 即modify,設置或修改ACL權限
在a.txt文件上添加adm用戶的ACL權限 setfacl -m u:adm:rw- a.txt
-R 遞歸設置ACL權限(對目錄及其子文件)
-x 刪除指定用戶的文件的ACL權限
-d 即default,設置默認的ACL權限(僅用於目錄,目錄中新創建的文件會繼承ACL權限)
setfacl -dm u:adm:r-x /test 設置defalut默認acl權限
-b 刪除所有的ACL權限
三.3個S權限(super超級權限)
SUID:臨時借用命令的屬主的身份做事。chmod -v u+s 文件名
系統中的/bin/passwd命令文件默認就有SUID權限。
SGID:繼承目錄的組屬性。chmod -v g+s 文件名
SBIT:每個用戶只能刪除自己創建的文件。chmod -v o+t 文件名
系統中的/tmp目錄默認有SBIT權限
四.文件的隱藏屬性 attribute (文件系統權限)
問題:如何讓root也無法刪除某個文件?
答:給這個文件用chattr設置i或a屬性即可。這樣可以防止root用戶誤刪除重要文件。
查看lsattr
+/-i 將無法對文件內容進行修改,若對目錄設置後則僅能修改子文件而不能新建或刪除。 例:格式 chaattr +i 文件名 (賦予文件i的屬性 )
+/-a 僅允許補充(追加)內容.無法覆蓋/刪除(Append Only)。通常用於日誌文件。 例:格式 chaattr +a 文件名(賦予文件a的屬性)