No.24 Linux中基本權限、特殊權限、ALC權限控制
文件的權限:
讀取:r 寫入:w 執行:x
所有者:u 所屬組:g 其他人:o 所有人:a
-rwxrw-rw-. 1 root root 1094205 Aug 22 2016 ntfs-3g-2014.2.15-6.el6.x86_64.rpm
權限位 硬連接數 屬主 屬組 大小 最後修改時間 文件及目錄
權限位是八進制數字,r 是 4,w 是 2,x 是 1。
更改基本權限:x 不屬於基本權限
chmod [ugoa] [+-=] [rwx] 文件或目錄
chmod 數字 文件或目錄
-R :遞歸修改權限 recurrence
目錄有可執行權限才可以使用
在 Linux 中一般文件均不含 x 權限,其他取決於 umask 值。
chown 屬主 文件或目錄
chown 屬主:屬組 文件或目錄
chown :屬組 文件或目錄 相當於 chgrp 命令,專門修改屬組。
-R :遞歸修改權限
特殊權限:
--疊加於權限位的 u、g、o 分組之上
--用來傳遞程序執行身份、限制目錄寫入權。
類別 | 字符表示 | 數字表示 | 疊加位置 |
Set UID | s | 4 | User的x位 |
Set GID | s | 2 | Group的x位 |
Sticky | t | 1 | Other的x位 |
SUID 權限:
占用屬主的權限位的 x 位。
顯示為 s 或 S,取決於屬主是否具有 x 權限。
僅對可執行的有意義。
當其他用戶執行帶 SUID 標記的程序時,具有此程序用戶的身份和相應權限。
SGID 權限:
占用屬組的 x 位。
顯示為 s 或 S,取決於屬組是否具有 x 權限。
對可執行的程序或目錄有效。
當其他用戶執行帶 SGID 標記的程序時, 具有程序屬組的身份和相應權限。
在一個具有 SGID 權限的目錄下,新建的文檔會自動繼承此目錄的屬組身份。
當未設置 SGID 權限時,對於新建文檔的屬組就是誰創建誰擁有。
Sticky Bit:
粘滯位,占用其他人的 x 位。
顯示為 t 或 T,取決於其他人的是否具有權限。
適用於目錄,用來限制用戶濫用寫入權。
在設置了粘滯位的目錄下,計時用戶擁有寫入權限,也不能刪除或改名其他用戶的文檔。
ACL 權限的作用:
EXT 系列文件系統支持,可以為個別用戶
為目錄設置新建子檔案的默認 rwx 權限。
getfacl 目錄或文件
指定文件或目錄路徑作為參數
大部分文檔默認不會設置任何額外的 ACL 策略
setfacl 選項 u:用戶名:權限 文件或目錄
setfacl 選項 g:組名:權限 文件或目錄
參數:
-m :定義一條 ACL 策略
-x :清除指定的 ACL 策略
-b :清除所有已經設置的 ACL 策略
-R :遞歸設置 ACL 策略
-d :為目錄設置默認的權限(子文檔自動繼承)
No.24 Linux中基本權限、特殊權限、ALC權限控制