本章讲述了,Linux系统CentOS7中关于权限的相关概念。以及用户和组的管理方法。
概述: 假如你想设置QQ空间的红钻特权,假如你想设置某高仿传奇VIP16一刀99999。假如你想设置腾讯视频爱奇艺会员特权。你都可以用文件的形式给他们授权,文件权限设置真实的样子就是赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件) 权限对象: 属主: u 属组: g 其他人: o 所有人:a(u+g+o)
权限类型: 读:r=4 写:w=2 执行: x=1
设置权限 1.更改权限 ①使用符号 u用户 g组 o其他 r读 w写 x执行 语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录 示例: 加 -R 是给文件夹里的所有文件授权,假如后面跟的是一个目录,那么就会将目录里的所有文件都授予同样的权限,那么下图就是授予1.txt属主读的权限 下面我们来用一张图片了解file1一文件的权限和所属用户。 首先查看file一的权限,有-rw- r-- r-- 属主具有rw权限,属组具有r的权限,其他用户具有r的权限,我们给file1的所有用户(a)赋予rwx的权限 a代表所有用户。 给file授权,属主读的权限,没有写和执行 给file授权,属组读,写和执行的权限 给file授权,其他用户,没有读,写和执行的权限 ②使用数字 4读 2写 1执行 示例: 给file1的属主赋予读写执行三种权限(4+2+1=7) 给file1的属组赋予读的权限(4=读) 给file1的其他用户赋予读的权限(4=读) 管理员在设置1.txt权限时,没有设置普通用户(o)任何的权限。所以在普通用户的账户当中看到的就是这样的场景。 2.更改属主,属组 chown:设置一个文件属于谁,属主。 我们先来创建一个组hr。然后改变file1它的属主和属组,这也是改变属主和属组的一种形式chown hyb.hr /temp/file1(hyb是属主,hr是属组那么文件的属主和属组就被改变了) chgrp只改属组
请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw file1 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 语法: setfacl -m u:alice:rw /home/test.txt 命令 设置 用户或组:用户名:权限 文件对象 示例: getfacl 查看文件内有什么权限 setfacl -m设置权限 权限旁边有了+1就不要看了是一种补充会不准,直接用getfacl看
删除权限 setfacl -x -b 清除整个facl里面的信息 修改权限后为了便于观察是否有无变动可用ls命令查看,但是又不方便,所以用watch再打开一个新的终端进行观察,-n1表示间隔1秒来观察 执行前 执行后
特殊位suid:使调用文件的用户,临时具备属主的能力 哪个用户调用这个文件,哪个用户就会具备属主的权限,多了个s,原先有执行权限就是小写s,无执行权限就是大写S 删除 文件属性chattr:万一我们把重要的文件删掉,如何避免,用于锁定某个文件拒绝修改 取消修改 进程掩码umask:修改文件或目录的默认权限 在shell进程中创建文件,先查看当前用户的默认权限umask 修改默认权限