普通權限
r 文件:是否可以查看文內容 —— 文件夾: 是否可以使用ls命令查看文件夾的文件
w 文件:是否可以修改文件內容 —— 文件夾: 是否可以在文件創建文件
x 文件:是否可以使用該文件 -- 只對可執行文件起作用 —— 文件夾: 是否可以進入該文件夾(能不能cd進去)
wx 對於文件來說,同時賦予w和x權限,表示的是刪除權限
權限限定人羣 :文件或文件夾的所有者 文件或文件夾的所在組 其他人
特殊權限
setuid:
只能設置給可執行文件讓其他人使用命令的時候可以像命令使用者一樣使用
chmod u+s 命令名
setgid:
只能設置給文件夾讓任何人在該文件夾內建立文件的時候,新建的文件屬於文件夾所在的羣組
chmod g+s
sticky:
當不得不向所有人開放文件夾的rwx權限時,防止惡意用戶刪除文件夾裏不屬於自己的文件,設置這個權限,阻止用戶刪除文件
只能設置給文件夾
例如:
setfacl -m setfacl -m u:liubei:rwx 文件/文件夾(單獨給用戶開放權限,相當於給了用戶特權)
chmod chmod u/g/o +/-/= r/w/x 文件名
setfacl -x u:liubei 文件/文件夾名 回收特權
特殊權限(強制位和冒險位 )
suid
S冒險位: 能夠讓其他用戶像命令使用的所有者一樣使用它,只能對linux裏面的可執行文件使用權限
設置方法: chmod u+s 命令
sgid
只能對文件夾使用這個命令,讓任何人在這個文件夾裏建立的文件,所屬羣組都變成該文件夾的羣組
設置方法 chmod g+s 文件夾
例如:
301寢室養的狗跑到了302寢室
如果不設置g+s 權限,那麼301的狗,所屬人和所屬羣組都是301
如果設置了g+s 權限,那麼該狗的所屬人是301,所屬羣羣組是302
sticky,強制位
設置方法 chmod o+t
文件夾只能對文件使用這個命令
作用:
/public文件夾的權限 777 (rwx rwx rwx)時,root用戶在文件夾裏建立的文件,可以被劉備刪除。
如果設置了 t 權限,chmod o+t /public,那麼文件夾的權限變成了rwx rwx rwx ,這時候,liubei用戶只能刪除文件夾裏屬於自己的文件,而不能刪除其他用戶的文件
文件夾權限
在具有讀r和執行x權限時,劉備用戶可以進入該文件夾,並且可以使用ls命令查看該文件夾內有什麼文件。當去掉讀權限後,劉備用戶就不能使用 ls 查看文件夾的內容了。
文件夾的讀權限:表示用戶是否可以查看文件夾的內容。文件夾的執行權限:表示用戶是否可以進入該文件夾裏。
一般情況下,讀和執行權限是一起賦予的,如果只給執行權限,不給讀權限。假如用戶猜到了你的家裏有什麼東西,因爲具有執行權限,他可以進入到你家裏,那麼他依然可以翻看你家裏的東西。
如果劉備對文件夾具有讀和寫兩個權限,但是沒有權限。劉備依然不能在該文件夾裏建立文件(因爲你進不去這個文件夾)寫和執行兩個權限。但是沒有讀權限劉備可以在該文件夾裏建立文件,但是不能讀文件夾的內容,可以都自己創建的文件(因爲執行權限就可以進入文件夾,有寫權限就可以建立文件)同時,劉備還可以刪除該文件夾的其他的文件,(w和x兩個權限何在一起表示具有刪除權限)
注意:x權限很重要,要根據實際情況來賦予
權限和用戶相關
文件夾是特殊文件,對於文件夾來說,用戶分成三類
1、文件的所有者:u
2、文件的所屬羣組:g
3、其他的人:o
權限的分類:讀權限、寫權限、執行權限
對於文件來說:讀權限:表示用戶是否可以查看該文件夾裏有什麼 —— ls 文件夾名
寫權限:表示用戶是否可以在該文件夾裏建立自己的文件 —— touch /文件夾/文件
執行權限:表示用戶是否可以進入該文件夾 —— cd /文件夾
寫權限和執行權限聯合在一起就是刪除權限 —— rm -f /文件夾裏/不屬於自己的文件
涉及的命令
chmod u/g/o/ +/-/= r/w/x 文件名
使用數字的方法 r=4 w=2 x=1
再給權限時,賦予的權限按數值相加,沒有的權限 0
例如:
文件所有者權限rw —— 4+2+0=6
所屬組權限時rw —— 4+2+0=6
其他人權限是r —— 4+0+0=4
chmod 644 文件名
chown:修改文件的所有者
chown 用戶名(user1) 文件名(file): 將file文件的所有者改成user1
chgrp:修改文件的所屬組
chgrop 羣族名(group1)文件名(file): 將file文件的所屬羣組改成group1