1.分類
1)基本權限
2)附加權限
3)acl訪問控制列表
4)
2.基本權限
訪問方式: 讀取® 寫入(w) 執行(x)
對於文本文件:
r: cat less head tail
w: vim > >>
x: shell pathon
對於目錄:
r: 可以查看目錄內容
w: 能夠執行修改目錄內容的操作(包括刪除)
x: 能夠cd切換到此目錄
權限適用對象:
所有者:擁有此文件/目錄的用戶 user
所屬組:擁有此文件/目錄的組 group
其他人:除擁有者和所屬組成員以外的用戶 other
3.管理用戶和組
用戶:1)可以登錄操作系統 2)不同用戶權限不同
組:方便管理用戶
唯一標示: UID(用戶) GID(組)
#管理員root的UID爲0
組: 基本組
附加組(從屬組)
#一個用戶至少屬於一個組
4.設置基本權限 chmod
chmod [-R ] 歸屬關係±=權限類別 文件名
-R #遞歸操作
5.Linux判斷一個用戶的權限
1)查看用戶對於該數據是什麼身份
2)查看相應身份的權限
#判斷順序: 所有者>所屬組>其他人 (匹配即停止)
#常見的提示信息:permission denied (權限不足)
6.設置文檔歸屬 chown
chown [-R] 屬主:屬組 文件名…
-R # 遞歸操作
7.附加權限
1)Set GID
附加在屬組的x位上
–屬組的執行權限標示會變爲s
–適用於目錄,Set GID可以使目錄下新增的文檔自動設置與父目錄相同的屬組
chmod [-R] g+s 目標目錄…
顯示方式:當Set GID權限與屬組的x權限同時存在時 ,顯示爲s
當Set GID權限設置時屬組無x權限 ,顯示爲S
2)Sticky Bit
附加在其他人的x位上
–其他人的執行權限表示會變爲t
–適用於開放w權限的目錄,可以阻止用戶濫用w權限(禁止操作別人的文檔)
chmod [-R] o+t 目標目錄…
顯示方式同Set GID
3)Set UID 附加在屬組的x位上
適用於可執行文件,讓使用者具有屬主身份
8.acl訪問控制列表
1)acl策略的作用
文檔歸屬的侷限性
–任何人只屬於三種角色:主/組/其他
–無法實現更精細的控制
acl訪問策略
–能夠對個別用戶和,個別組設置獨立的權限
–大多數掛載的EXT3/4,XFS文件系統默認已支持
2)設置acl訪問策略
getfacl 文件名… #查看acl
setfacl [-R] -m u:用戶名:權限 文件… #爲文件設置acl訪問策略
setfacl [-R] -m g:組名:權限 文件… #爲組設置acl訪問策略
setfacl [-R] -b 文件… #刪除所有擴展的acl規則
