本章讲述了,Linux系统CentOS7中关于权限的相关概念。以及用户和组的管理方法。
概述: 假如你想设置QQ空间的红钻特权,假如你想设置某高仿传奇VIP16一刀99999。假如你想设置腾讯视频爱奇艺会员特权。你都可以用文件的形式给他们授权,文件权限设置真实的样子就是赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件)
权限对象:
属主: u
属组: g
其他人: o
所有人:a(u+g+o)
权限类型:
读:r=4
写:w=2
执行: x=1
设置权限
1.更改权限
①使用符号
u用户 g组 o其他 r读 w写 x执行
语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
示例:
加 -R 是给文件夹里的所有文件授权,假如后面跟的是一个目录,那么就会将目录里的所有文件都授予同样的权限,那么下图就是授予1.txt属主读的权限
下面我们来用一张图片了解file1一文件的权限和所属用户。
首先查看file一的权限,有-rw- r-- r-- 属主具有rw权限,属组具有r的权限,其他用户具有r的权限,我们给file1的所有用户(a)赋予rwx的权限 a代表所有用户。
给file授权,属主读的权限,没有写和执行
给file授权,属组读,写和执行的权限
给file授权,其他用户,没有读,写和执行的权限
②使用数字
4读 2写 1执行
示例:
给file1的属主赋予读写执行三种权限(4+2+1=7)
给file1的属组赋予读的权限(4=读)
给file1的其他用户赋予读的权限(4=读)
管理员在设置1.txt权限时,没有设置普通用户(o)任何的权限。所以在普通用户的账户当中看到的就是这样的场景。
2.更改属主,属组
chown:设置一个文件属于谁,属主。
我们先来创建一个组hr。然后改变file1它的属主和属组,这也是改变属主和属组的一种形式chown hyb.hr /temp/file1(hyb是属主,hr是属组那么文件的属主和属组就被改变了)
chgrp只改属组
请思考:使用chmod能针对独立用户设置文件不同的权限吗?
user01 rwx file1
user02 rw file1
user03 r file1
user04 rwx file1
user05 rw file1
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人
语法:
setfacl -m u:alice:rw /home/test.txt
命令 设置 用户或组:用户名:权限 文件对象
示例:
getfacl 查看文件内有什么权限
setfacl -m设置权限
权限旁边有了+1就不要看了是一种补充会不准,直接用getfacl看
删除权限
setfacl -x
-b 清除整个facl里面的信息
修改权限后为了便于观察是否有无变动可用ls命令查看,但是又不方便,所以用watch再打开一个新的终端进行观察,-n1表示间隔1秒来观察
执行前
执行后
特殊位suid:使调用文件的用户,临时具备属主的能力
哪个用户调用这个文件,哪个用户就会具备属主的权限,多了个s,原先有执行权限就是小写s,无执行权限就是大写S
删除
文件属性chattr:万一我们把重要的文件删掉,如何避免,用于锁定某个文件拒绝修改
取消修改
进程掩码umask:修改文件或目录的默认权限
在shell进程中创建文件,先查看当前用户的默认权限umask
修改默认权限
