权限管理

一、基本权限UGO

1.1权限的三种类型

读：r=4 读的权限有r来表示，也可以用数字4代替。

写：w=2写的权限用w来表示，也可以用数字2代替。

执行：写x=1执行的权限用x来表示，也可也用数字1代替。

1.2权限的对象

所属组：user（u）即文件的创建者。

所属组：group（g）文件所属者所在的组。

其他人：other（o）除了所属组之外的人。

###1.3 设置权限

1.3.1修改权限chmod

作用：修改文件的权限

语法:chmod 【选项】 对象 文件

对象修改的方法: =：表示直接给予权限， -：表示删减权限 ， +：表示增加权限

chmod -R 可以最文件夹以及文件夹内的所有文件都授予同样的权限

1.3.2更改属主和属组

1.3.2.1 chown 修改用户属主和属组

语法：chown 用户.用户组 文件

chown -R 用户.用户组 文件夹（使文件夹下面的文件递归改变属主、属组）

1.3.2.2chgrp 修改用户组

语法：chgrp 用户组 文件

chgrp -R 用户组 文件夹（使文件夹下面的文件递归改变属组）

二、升级的基本权限ACL（access control list）

2.1基本权限

2.1.1ACL 与UGO的区别

ACL文件权限管理：设置不同用户，不同的基本权限（r,w,x）。对象数量不同

UGO设置基本权限：只能一个用户一个组和其他人。

####2.1.2setfacl命令
作用：设置文件和目录控制访问列表

语法：

setfacl -m u:用户：权限 （g：用户组：权限）（o ：：权限） 文件或目录

2.2ACL的用法

2.2.1设置ACL

• 查看文件有哪些ACL权限

• 用getfacl查看文件有哪些用户分别有啥权限。

• 再用setfacl分别设置权限

2.2.2查看删除ACL权限

• setfacl -b 删除ACL 所有权限
  setfacl -b 文件夹名字

• setfacl -x 删除组或者用户的ACL权限
  setfacl -x g：组名（u:用户名） 文件夹名字

三特殊权限

###3.1特殊位 suid

3.1.1高级权限位权限 suid的作用

suid，（sgid）针对文件程序时，具备零时提升权限。

3.1.2增加用户的suid 权限。

chmod u+s 文件

例子：

例子：[[email protected] ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 8月  20 2019 /usr/bin/cat
[[email protected] ~]# chmod u+s /usr/bin/cat
[[email protected] ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 8月  20 2019 /usr/bin/cat

普通用户也具有了root用户使用cat文件的零时权限。

3.2文件属性 chattr

3.2.1chattr用途

常用于锁定某个文件，拒绝修改

3.2.2chattr 用法

chattr +i 文件 （把文件锁住）

chattr -i 文件 （给文件解锁）

注意：针对所有用户包括root

3.3进程掩码umask

• 新建文件、目录的默认权限会受到umask的影响，umask，表示要减掉的权限。
• umask查看进程掩码
• 权限一共有四个权限位，第一位给特殊权限位。
• umask 0000（掩码） 可以修改掩码