-rw-r--r--
-
文件 d
目录 l
软链接文件chmod [选项] 模式 文件名
-R
递归chmod 000 1.txt
chmod u+w 1.txt
chmod g+x 1.txt
chmod o+r 1.txt
chmod g+x,o+x 1.txt
chmod u-w 1.txt
chmod u=rwx 1.txt
chmod 777 1.txt
x
w
,只有读权限没有意义,对目录有了写权限,里面可以做任何事情权限 | 含义 | 示例 |
---|---|---|
r | 读取文件内容 | cat more head tail |
w | 编辑、新增、修改文件内容,不能删除文件,除非对目录有写权限 | vi echo |
x | 可执行 |
权限 | 含义 | 示例 |
---|---|---|
r | 可以查看目录下的文件名 | ls |
w | 具有修改目录结构的权限。如新建、删除和重命名此目录下的文件和目录 | touch rm mv cp |
x | 进入目录 | cd |
useradd zf1
passwd zf1
cd /home/zf1
mkdir folder
touch folder/1.txt 默认755
chmod 750 folder
chmod 640 folder/1.txt
chmod 754 folder
chmod 755 folder
chmod 644 folder/1.txt
chmod 646 folder/1.txt
chmod 757 folder
chmod 755 folder
chown zf1 folder
chgrp zf1 folder
chown root:root folder
666
666 - 022 = 744
777 - 022 = 755
临时修改
umask 0002
永久修改
vi /etc/profile
dumpe2fs -h /dev/sda1
Default mount options: user_xattr acl
重新挂载根分区,并挂载加入ACL权限
mount -o remount,acl /dev/sda1
vi /etc/fstab
UUID / ext4 defaults,acl 1 1
mount -o remount /dev/sda1
setfacl 选项 文件名
选项 | 含义 |
---|---|
-m | 设定ACL权限 |
-x | 删除指定的ACL权限 |
-b | 删除所有的ACL权限 |
-d | 设定默认ACL权限 |
-k | 删除默认的ACL权限 |
-R | 递归设定ACL权限 |
guest
赋予rx权限useradd guest
mkdir /home/guest/folder
useradd teacher
groupadd students
mkdir folder
chown teacher:students /home/guest/folder
chmod 770 /home/guest/folder
setfacl -m m:r folder
[root@localhost someone]# getfacl folder
# file: folder
# owner: teach
# group: stus
user::rwx
user:someone:r-x #effective:r--
group::rwx #effective:r--
mask::r--
other::---
setfacl -x u:用户名 文件名
setfacl -x u:someone folder
setfacl -b 文件名
setfacl -b folder
setfacl -x g:组名 文件名
setfacl -x g:students folder
setfacl -m u:someone:rx folder
setfacl -m u:someone:rx -R folder
setfacl -m d:u:someone:rw folder
visudo
可以由超级用户赋权/etc/sudoers
文件root ALL=(ALL) ALL
用户名 被管理主机地址=(可使用的身份) 授权命令(绝对路径)
somethone ALL=(root) /usr/sbin/useradd //新增加用户行
%wheel ALL=(ALL) ALL
%组名 被管理主机地址(IP)=(可使用的身份) 授权命令(绝对路径)
sudo -l 查看目前的sudo权限
set User ID
字母表示法
chmod u+s 文件
chmod u-s 文件
数字表示法,在普通三位数字权限位之前,用4代表添加的SUID位
chmod 4755 文件
添加SUID
权限到二进制程序文件(添加到目录无意义)
chmod 4755 文件
chmod 0xxx 可以删除文件的 SUID(无法删除目录的SUID)
chmod 4755 hello.sh
ll /etc/shadow
ll /user/bin/passwd
chmod 4755 文件名
chmod u+s 文件名 给所有者加suid权限
chmod g+s 文件名 给所属组加suid权限
chmod o+s 文件名 给其它人加suid权限
chmod 0755 文件名
chmod u-x 文件名 给所有者减去suid权限
chmod 4755 /bin/vi
/bin/vi /etc/shadow
Set Group ID
字母表示法
chmod g+s 文件
chmod g-s 文件
数字表示法
chmod 2755 文件/目录 添加SGID到目录或文件
在普通数字权限位前,用2代表添加SGID位
chmod 0755 文件/目录 删除文件的SGID,(目录不受影响)
chmod 755 文件/目录 同上
set
GID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效chmod 4755 /bin/cat
chmod 0755 /bin/cat
chmod u+s /bin/cat
chmod u-s /bin/cat
cat /root/uid.txt
r
和x
权限,才能进入此目录w
权限时,新建的文件的默认属组是这个目录的所属组mkdir test3
//设置SetGID
chmod 2755 test3
chmod g+s test3
ll -d test3
chmod 777 test3
touch 1.txt
ll -h 1.txt
取消 SetGID
chmod 0755 文件名
chmod g-s 文件名
chmod 1755 目录名
chmod o+t 目录名
chmod 0755 目录名
chmod o-t 目录名
ll -d /tmp
选项 | 文件 | 目录 |
---|---|---|
+i | 不允许对文件进行删除、改名,也不能添加和修改数据 | 只能修改目录下文件的数据,但不允许建立和删除文件 |
+a | 只能在文件中增加属性,但不能删除也不能修改数据 | 只允许在目录中建立和修改文件,不能删除 |
chattr +i folder
lsattr folder