- 用户的权限
- 1.基本权限UGO
- 1.互联网各种app特权,在管理员面前真实的样子
- 2.设置权限的两个基本元素
- 3.权限的三类对象
- 4.权限的三种类型
- 5.设置权限
- 更改权限
- 2.基本权限ACL
- 1.设置
- 2.删除
- 3.修改文件的权限
- 3.特殊权限(了解)
- SUID权限特殊位
- 文件属性chattr
- 进程掩码umask
用户的权限 1.基本权限UGO 1.互联网各种app特权,在管理员面前真实的样子上一节我们介绍了Linux基础之文件管理,这一部分我们就正式进入了下一个专题——用户的权限,在这一小节我们将对进行一个用户的权限具体的介绍,以及基本权限UGO和ACL,还有一些特殊权限。
哈喽大家好,这里是YZWLXX,一名某高校大二本科在读的♂同学,希望以后在云计算大数据领域能够有所成就,很荣幸能够在CSDN结识众多志同道合和在各方面都有所造诣的小伙伴,我们一起加油吧~
当然,觉得我写的好的小伙伴可以动动小手点点关注支持一下博主~
上节内容:Linux目录结构,文件管理和用户管理
由超管决定某个计算机用户,是否能访问某个文件(文件包含:图片文件,视频文件,普通文件)
2.设置权限的两个基本元素·权限对象
·权限类型
3.权限的三类对象·属主:u
·属组:g
·其他人:o
·特殊对象:所有人:a(u+g+o)
4.权限的三种类型·读:r=4
·写:w=2
· 执行:x=1
5.设置权限 更改权限例如授权时为u=5则表示的是用户得到了读和执行的权限,g=6表示组得到了读和写的权限
1)使用符号
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
注:+(添加权限)
-(取消权限)
=(只有这些权限)
例子
chmod u+r 1.txt //chmod授权命令 u+r对象加减权限 1.txt文件或目录 chmod -R u+r 目录 //该目录下所有文件权限进行更改,如果不加-R,则只更改该目录权限 //1.给file授予属主读的权限 chmod u=r file //给file授予属组读写执行的权限 chmod g=rwx file //给file授予,其他用户没有读写和执行的权限 chmod o=--- file -------------------------------------------------------------------------------------- ls -l file1和ll file1功能(相同) ls -l -d 文件夹路径 //显示文件夹权限
上述图片各属性的解释
-rw-rw-r–. :类型和权限(第一个表示的是属主的权限,第二个表示的是属组的权限,第三个表示的是其他人的权限)
1 :链接(链接发送次数,后续会有详细讲解)
yzw :属主
yzw :属组
0 :文件大小
Apr 26 20:12 :创建时间
file1 :文件名
echo 语句 //输出语句,按enter键以后会在屏幕上显示该语句(了解)
2)使用数字(看例子即可)
//用户,组,其他都能进行读写执行权限 chmod 777 file.txt //用户读写执行,组读写,其他无 chmod 760 file.txt
3)更改属主,属组
语法:chowm 用户名.组名 文件
chown user01.hr /tmp/file1.txt //属主改为user01,属组改为hr chown user01 /tmp/file1.txt //属主改为user01,属组不改 chown .hr /tmp/file1.txt //属主不改,属组改为hr
2.基本权限ACL补充:watch n1 ’ 执行语句’
该句话的作用时每隔1秒对执行语句的结果进行更新观察,如果向将间隔时间设为其他时间,则可以把1更换为其他数字
概念:ACL:access(访问) control(控制)list(列表),是UGO的补充,或者说是UGO的加强版。
1.设置语法:setfacl -设置 对象:对象名:权限 文件对象
//获取文件权限 getfacl 文件路径
//设置属主为alice用户权限为读写(需要先创建该用户) setfacl -m u:alice:rw /home/text.txt2.删除
语法:setfacl -x 对象:对象名 文件对象
setfacl -x u:alicl /home/test.txt
语法:setfacl -b 文件对象
//删除所有acl权限 setfacl -b /home/test.txt3.修改文件的权限
//给user01赋予写的权限 setfacl -m u:user01:r /tmp/filr01.txt //删除用户user01的权限 setfacl -x u:user01 /tmp/file01.txt
3.特殊权限(了解)删除用户部分权限等于重新赋予权限
问题:如果一个文件很重要,万一被超管删除了怎么办?
答:靠特殊的i权限
SUID权限特殊位suid是针对文件所设置的一个特别的权限
功能:使调用文件的用户临时具备属主的能力
位置:如下图所示第二个r前一个位置,被称为属主的执行位
授权语句
chmod u+s /usr/bin/cat
文件属性chattr注意!授权以后一定要重新把该权限删除掉,语法如下
chmod u-s /usr/bin/cat(cat是可以修改为其他的,但是要根据授权的内容修改,如给vim授权则可以把cat改为vim)
用途:常用来锁某个文件,拒绝修改
常用属性列表
| 属性 | 描述 |
|---|---|
| a(append) | 允许在文件中进行追加操作 |
| A | 这个属性不允许更新文件的访问时间 |
| c(compressed) | 启用这个属性时,文件在磁盘上会自动压缩 |
| d(dump) | 不能使用dump命令备份文件 |
| D | 设置了文件夹的D属性时,更改会在同步保存在磁盘上 |
| e(extent for mat) | 它表明,该文件使用磁盘上的块的映射扩展 |
| i(immutable) | 在文件上启动这个程序时,我们不能更改,重命名或者删除这个文件 |
| j(journaling) | 设置了这个属性时,文件中的数据首先保存在日志中,然后再写入文件 |
| S(synchronous) | 设置了这个属性时,变更或更改同步保存到磁盘上 |
//锁住file01.txt,使它不能被修改 chattr +i file01.txt //若想修改,则应该使用以下语句 chattr -i file01.txt进程掩码umask
新建文件,目录的默认权限会受到umask的影响,umask表示要减掉的权限
在shell进程中创建文件,需要先查看当前用户的umask权限,查看umask权限语法如下
umask //只输入umask即可
如上图所示,权限总共为4个,常用的为后三个数字
若为7777,则各权限为rws rws rwt
若为4777,则各权限为rws rwx rwx
若为2777,则各权限为rwx rws rwx
若为1777,则各权限为rwx rwx rwt
若为0777,则各权限为rwx rwx rwx
即:第一个位置代表是否有特殊权限,仔细观察上述结果可知。
附:
系统在创建目录的时候权限为755
系统为了保护自己,在创建的文件上,去掉了所有的执行为0644
