linux基礎⑦-權限管理

在Linux系統中，針對文件定義了三種身份，分別是屬主(owner)、屬組(group)、其他人(others)。每一種身份又對應三種權限，分別是可讀(readable)、可寫(writable)、可執行(excutable)。

基本權限

[root@k8s-node02 study]# ll file.txt 
-rw-r--r-- 1 root root 2880 7月   7 21:55 file.txt

-：表示普通文件
rw-：屬主權限
r--：屬組權限
r--：其他人權限
root：屬主
root：屬組

chmod修改權限

4：寫
2：讀
1：執行

[root@k8s-node02 study]# chmod 666 file.txt 
[root@k8s-node02 study]# ll file.txt 
-rw-rw-rw- 1 root root 2880 7月   7 21:55 file.txt

[root@k8s-node02 /]# chmod -R 766 study/          #-R表示遞歸包括子目錄及文件
[root@k8s-node02 /]# ll |grep study
drwxrw-rw-    4 root root  122 7月   7 21:55 study

rwx對於文件

讀取權限（r）具有讀取\閱讀文件內容權限
1.只能使用查看類命令cat、head、tail、less、more

寫入權限（w）具有新增、修改文件內容的權限
1.使用vim編輯會提示權限拒絕, 但可強制保存,會覆蓋文件的所有內容
2.使用echo命令重定向的方式可以往文件內寫入數據,>>可以進行追加
3.不能刪除文件,因爲刪除文件看的不是文件的屬性,需要看上級目錄是否有w的權限

執行權限（x）具有執行文件的權限
1.單獨執行權限沒什麼用
2.如果普通用戶需要執行文件,需要配合r權限

rwx對於目錄

讀取權限（r），如果目錄只有r權限: 具有瀏覽目錄及子目錄權限
1.可以使用ls命令瀏覽目錄及子目錄， 但同時也會提示權限拒絕
2.使用ls -l命令瀏覽目錄及子目錄，文件屬性會帶問號，並且只能看到文件名
3.目錄只有r權限，僅僅只能瀏覽內的文件名，無其他操作權限

寫入權限（w），如果目錄只有w權限: 具有增加、刪除或修改目錄內文件名權限(需要x權限配合)

1.只能進入目錄
2.不能瀏覽、複製、移動、刪除
3.如果目錄有w權限, 可以在目錄內創建文件, 刪除文件(跟文件本身權限無關)
不能進入目錄、不能複製目錄、不能刪除目錄、不能移動目錄

執行權限（x），如果目錄只有x權限
1.只能進入目錄
2.不能瀏覽、複製、移動、刪除

chown 變更屬組信息

#改變屬主
[root@k8s-node02 study]# ll file.txt 
-rwxrw-rw- 1 root root 2880 7月   7 21:55 file.txt
[root@k8s-node02 study]# chown lsy file.txt 
[root@k8s-node02 study]# ll file.txt 
-rwxrw-rw- 1 lsy root 2880 7月   7 21:55 file.tx

#改變屬主和屬組
[root@k8s-node02 /]# chown lsy:lsy study/   #屬主：屬組
[root@k8s-node02 /]# ll
drwxrw-rw-    4 lsy  lsy   122 7月   7 21:55 study

#僅改變組信息
[root@k8s-node02 /]# chown :root study/

特殊權限

[root@k8s-node02 /]# ll /bin/passwd  #s特殊權限
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /bin/passwd

s表示特殊suid權限，擁有suid的用戶對s文件具有文件屬主的權限，只對可執行文件有效
setuid:
讓普通用戶能夠臨時的擁有命令的屬主權限,完成一些特殊的操作

suid的授權:
chmod u+s
chmod u-s
chmod 4755

sgid：
1.針對用戶組權限位修改，用戶創建的目錄或文件所屬組和該目錄的所屬組一致。
2.當某個目錄設置了sgid後，在該目錄中新建的文件不在是創建該文件的默認所屬組
3.使用sgid可以使得多個用戶之間共享一個目錄的所有文件變得簡單

[root@k8s-node02 /]# chmod g+s study/

sbit 使該文件誰都可以創建,誰都給修改,但是允許刪除自己的文件,不允許刪除其他人的權限，比如tmp/默認就是粘滯位。

chattr lsattr
特殊屬性: 不授rwx的限制
chattr: 設定特殊屬性:
+a 只能追加,通常用於日誌這類的文件
+i 鎖定文件無法修改,無法做任何的操作,只能查看,比如重要的配置文件不希望被修改.
lsattr: 查看文件是否存在特殊的屬性

[root@k8s-node02 tmp]# touch file_a
[root@k8s-node02 tmp]# touch file_i
[root@k8s-node02 tmp]# chattr +a file_a
[root@k8s-node02 tmp]# chattr +i file_i
[root@k8s-node02 tmp]# lsattr file_a
-----a---------- file_a
[root@k8s-node02 tmp]# lsattr file_i
----i----------- file_i

[root@k8s-node02 tmp]# chattr +a file_a


1希望任何人都不能創建用戶
[root@k8s-node02 tmp]# chattr +a /etc/passw

系統默認權限umask

用來控制文件創建時的默認權限
umask表示要減去的權限,比如umask爲022 目錄拿777-022=755 文件拿666-022=644