导图社区 Linux基础-权限管理
关于Linux基础-权限管理的思维导图,整理了基本权限UGO、文件属性、高级权限、基本权限ACL的内容,快来看看。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
权限管理
基本权限UGO
图示
设置权限
更改文件的属主和属组
主和组需要提前准备
chown
change owner 可以改主和组
chown 用户名 文件/目录
chown 用户名.组 文件/目录 chown 用户名:组 文件/目录
chown .组 文件/目录
chgrp
change group 只可改组
chgrp 组 文件/目录
chgrp -R 目录 (将目录下所有文件和子目录一起递归处理)
更改权限 chmod
r:4 w:2 x:1
语法:chmod [-R] xyz 文件或目录
文件权限设置:可以赋予某个用户或组,能够以何种方式,访问某个文件
如果对上一级目录有写的权限,那么可以在目录下新建和删除文件的,但是,如果对文件本身没有什么权限,那么久没有办法看这个文件,如果对文件本身有r的权限,那么久可以看文件了。
设置文件的权限
r----------读 cat head tail less more (root用户不受r权限的限制) w----------写 vim > >> (root用户不受w权限的限制) x----------执行 ./ 绝对路径 普通执行(rx) 管理员(x)
设置目录的权限
(root用户均不受权限的限制) r----------ls r 只能读文件名 r-x 文件详细信息 w----------touch rm -wx 创建文件 rwx 删除所有文件 x----------cd
文件属性
设置文件属性,针对所有用户,包括root,属性凌驾于权限之上
设置文件属性
chattr +a 文件 仅仅允许追加内容
chattr +i 文件 不可变、不可追加、覆盖和删除
查看文件属性
lsattr 文件
umask
设置用户创建文件的默认权限,设置的是权限的补码
计算
rwx rwx rwx (777)
--- -w- -w- (umask=022)
rwx r-x r-x (755目录创建缺省权限)
rw- r-- r-- (644文件缺省权限)
文件的x权限不能随便给,所以系统会自动的将文件的x权限减掉
高级权限
suid 4
chmod u+s 文件
chmod 4xxx 文件
suid:普通用户提权,作用于二进制的可执行文件
sgid 2
chmod g+s 目录
chmod 2xxx 目录
sgid新建文件继承目录属组,任何用户在拥有sgid目录下新建的文件,都继承该目录的属组
drwxr-sr-x
sticky 1
chmod o+t 目录
chmod 1xxx 目录
sticky用户只能删除自己的文件<针对目录>
以下两种情况o+t的权限不生效:1.root用户和文件夹拥有者不受sticky权限限制 2.针对与rm命令设置过u+s的权限
rwxrwxrwt
基本权限ACL
ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限设置
设置ACL权限
语法:
给用户设定 ACL 权限:setfacl -m u:用户名:权限 指定文件名
给用户组设定 ACL 权限:setfacl -m g:组名:权限 指定文件名
选项
一个文件或目录在ll(ls -l)查看信息后面有+,说明有ACL
查看ACL权限
getfacl 文件名
最大有效权限 mask
用于临时降低用户或组(除属主和其他人)的权限
mask值不为空,单独设置用户或组的ACL权限会受到mask值得影响产生有效权限
mask值为空,单独设置过ACL权限的用户会继承other的权限
default 继承(默认)
设置某用户对文件夹下的文件及以后在此目录新建的文件有权限
setfacl -m d:u:用户:权限 目录
