Linux基础6

chmod权限管理

设置用户对文件的权限

命令格式：chmod [-选项] 归属关系+-= 权限类别 文件

常用选项：-R 递归修改目录下所有的子文件与子目录的权限与父目录相同

归属关系：u 所有者 g 所属组 o 其他人

权限类别：r 读取 w 写入 x 执行 - 没有权限

操作：+ 添加权限 - 去除权限 = 重新定义权限

权限数字表示：r---4 w---2 x---1 0 没有权限

总结：

1.用户对文件拥有写权限可以增加、修改、删除文件里内容，并不能删除文件，删除文件取决于对文件的父目录有没有rwx权限

2.用户对目录拥有rwx权限可以查看、创建、修改、删除目录下的文件

umask预设权限

用于显示或设置创建文件的权限掩码

查看目录默认权限掩码，以数字形式显示：umask -p

查看目录默认权限掩码，以字母形式显示：umask -S

chown归属关系管理

用于设置文件的所有者和所属组关系

命令格式：

chown [-选项] 所有者:所属组 文档   #同时修改所有者和所属组身份

chown [-选项] 所有者 文档   #只修改所有者身份

chown [-选项] :所属组 文档   #只修改所属组身份

常用选项：-R 递归修改

SetUID特殊权限

对于一个可执行的文件用了SUID权限后，普通用户在执行该文件后，临时拥有文件所有者的身份，该权限只在程序执行过程中优先，程序执行完毕后用户恢复原有身份

SetUID权限会附加在所有者的x权限位上，所有者的x权限标识会变成s

设置SetUID命令格式：chmod u+s 文件名

SetGID特殊权限

当对一个可执行的二进制文件设置了SGID后，普通用户在执行该文件时临时拥有其所属组的权限，该权限只在程序执行过程中有效，程序执行完毕后用户恢复原有组身份

当对一个目录设置了SGID权限后，普通用户在该目录下创建的文件的所属组，均与该目录的所属组相同

SetGID权限会附加在所属组的x权限位上，所属组的x权限标识会变成s

设置SetGID命令格式：chmod g+s 文件名

Sticky BIT特殊权限

该权限只针对目录有效，如果对一个目录设置了SBIT权限，除了root可以删除所有文件以外，普通用户就算对该目录拥有RWX权限，也只能删除自己建立的文件，不能删除其他用户建立的文件

SBIT权限会附加在其他人的x权限位上，其他人的x权限标识会变成t

设置SBIT命令格式：chmod 0+t 目录名

FACL访问控制列表

文件系统访问控制列表：利用文件扩展属性保存额外的访问控制权限，单独为每一个用户量身定制一个权限

命令格式：

setfacl 选项 归属关系:用户名:权限 文档

常用选项：

-m 设置权限

-x 删除指定用户权限

-b 删除所有用户权限