權限
歸屬關系
u=所屬使用者,擁有此檔案/目錄的使用者-user
g=所屬組,擁有此檔案/目錄的組-group
o=其他人,除所有者,所屬組以外的使用者-other
權限類别
x=1=執行權限
r=4=讀取權限
w=2=寫入權限
設定基本權限
chmod指令
chmod [-R] 歸屬關系±=權限類别 文檔
-R : 遞歸文檔以下所用檔案或目錄,也可以不遞歸
設定文檔歸屬
使用chown指令
chown [-R] 屬主 文檔
chown [-R] :屬組 文檔
chown [-R] 屬主:屬組 文檔
-R : 遞歸文檔以下所用檔案或目錄,也可以不遞歸
set UID
附加在屬主的執行位x字母上,如果屬主X位沒有執行權限就會變為大寫S,加執行權限,屬主的權限辨別會變成s
适用于可執行檔案,set uid可以讓使用者具有檔案所有者的身份及部分權限
格式 : chmod u+s 檔案
set GID 附權重限
附加在屬組的執行位x字母上,屬組的權限辨別會變為s,如果屬組X位沒有執行權限就會變為大寫S,适用于目錄,set gid可以使目錄下新增的文檔自動設定與父目錄相同的所屬組
格式: chmod g+s 目錄
sticky bi
附加在其他人的x位上
其他人的執行權限位x字母辨別會變為t
适用于開放w權限的目錄,可以阻止用會亂用w寫入權限,設定了權限後除了這檔案的所有者和所屬組之外的使用者是不能删除的
格式: chmod o+t 文檔
ACL通路控制清單
acl政策的作用
文檔歸屬的局限性
任何人隻屬于三種角色:屬主,屬組,其他人
acl通路政策
能夠對個别使用者,個别組設定獨立的權限,權限最後有一個加号
添加政策:
setfacl [-R] -m u:使用者名:權限類别 文檔
setfacl [-R] -m g:組名:權限類别 文檔
setfacl [-R] -x g:組名:權限類别 文檔
setfacl [-R] -b 文檔
-m :修改,modify單詞的縮寫
-x :删除指定的ACL政策
-b :删除所有ACL政策
檢視acl政策指令格式:getfacl 文檔