一、UGO权限:(01-10)
查权限:ls -ld 文件名
权限结果中的5个信息:
文件的属主(属于某个用户、所有者、拥有者)是谁?
文件的属组(属于某个组、所有组、拥有组)是谁?
属主对文件的权限是什么?
属组对文件的权限是什么?
其他人对文件的权限是什么?
改属主、属组:chown -Rv 用户名:组名 文件名
改权限:chmod -Rv 权限 文件名
例:chmod -v u+rwx /tmp/a.txt
权限掩码:umask
功能:影响新创建的文件、目录的默认权限。
umask的默认值:root用户的是022,普通用户的是002。
新建文件的默认权限=文件的满权限(666)-umask值(022)=644
新建目录的默认权限=目录的满权限(777)-umask值(022)=755
二、FACL权限:FACL文件访问控制列表,FACL权限的优先级高于UGO权限。
查FACL权限:getfacl 文件名
设置FACL权限:setfacl -m u:用户名:rw 文件名
删除FACL权限:setfacl -x u:用户名 文件名
三、3个S权限(super超级权限)
SUID:临时借用命令的属主的身份做事。chmod -v u+s 文件名
系统中的/bin/passwd命令文件默认就有SUID权限。
SGID:继承目录的组属性。chmod -v g+s 文件名
SBIT:每个用户只能删除自己创建的文件。chmod -v o+t 文件名
系统中的/tmp目录默认有SBIT权限。
四、文件隐藏权限(也称文件属性[attr]权限)
查attr权限:lsattr -d 文件名
加attr权限:chattr +i/+a 文件名
减attr权限:chattr -i/-a 文件名
说明:i权限是不允许用户修改文件内容和删除文件。
a权限是允许用户追加(append)内容到文件中,但不允许删除文件。