?在Linux系统中的每个文件都有所有者和所有组以及其他用户所拥有的权限,大致分为一下几? ? ? ? ?类:
一、一般权限
? ? ?1、字符表示法
? ? ?①、可读权限(r)? ? ? ? ? ? 可以读取文件内存 / 可以查看目录中的文件列表
? ? ?②、可写权限(w)? ? ? ? ? ?可以编辑文件内容 / 可以在目录中新建、删除和重命名文件
? ? ?③、可执行权限(x)? ? ? ? 可以执行脚本文件 / 可以进入到该目录中
? ? ?2、数字表示法
? ? ??①、可读权限(4)
? ? ? ②、可写权限(2)
? ? ??③、可执行权限(1)
? ? ?3、示例
? ? ?比如一个文件权限:? ? ? rwxrw-r--? ? ? ? ? ? (r=4 , w=2 , x=1)
? ? ?可以表示为数字形式:? rwx(4+2+1)? rw-(4+2+0)? r--(4+0+0)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 所有者? ? ? ? ?所有组? ? ? ?其他用户
? ? ?最终的数字表示形式: 764
二、特殊权限
? ? ? 1、SUID:仅针对二进制程序设置特殊权限:让执行者临时获取文件所有者的权限
? ? ? ? ? ? ? ? ? ? ? ? 数字表示法中对应:4
? ? ? 2、SGID:针对二进制程序设置特殊权限:让执行者临时获取文件所有组权限
? ? ? ? ? ? ? ? ? ? ? ? 针对目录设置特殊权限:使目录中文件的所有组名称继承为该目录的所有组名称
? ? ? ? ? ? ? ? ? ? ? ? 数字表示法中对应:2
? ? ? 3、SBIT:称为特殊权限位、保护位或者粘滞位
? ? ? ? ? ? ? ? ? ? ? ? 作用:确保用户仅能删除自己的文件,而不能删除其他用户的文件。(如果针对某
? ? ? ? ? ? ? ? ? ? ? ? 个目录设置了SBIT保护位,那么目录中的文件只能被其所有者执行删除操作)
? ? ? ? ? ? ? ? ? ? ? ? ?数字表示法中对应:1
? ? ? 4、示例
? ? ? ? ? ? ①、比如一个文件一般权限:? ? ? rwxrw-r--? ? ? ? ? ? (r=4 , w=2 , x=1)
? ? ? ? ? ? ? ? ? ?可以表示为数字形式:? rwx(4+2+1)? rw-(4+2+0)? r--(4+0+0)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 所有者? ? ? ? ?所有组? ? ? ?其他用户
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 7? ? ? ? ? ? ? ? ? 6? ? ? ? ? ? ? ? ? 4
? ? ? ? ? ? ? ? ? ?最终的数字表示形式: 764
? ? ? ? ? ? ②、同时配置了SUID,SGID和SBIT后表示为:rwsrwSr-T? ?(SUID=4,SGID=2,SBIT=1)
? ? ? ? ? ? ? ? ? ?特殊权限的数字形式:??rws(SUID=4)?rwS(SGID=2)?r-T(SBIT=1)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 所有者? ? ? ? ? ?所有组? ? ? ? ?其他用户
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 4? ? ? ? ? ? ? ? ? ? 2? ? ? ? ? ? ? ? ? ? 1
? ? ? ? ? ? ? ? ? ?特殊权限最终数字表示形式:因为同时具有SUID,SGID,SBIT3个特殊权限所以
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 4+2+1=7
? ? ? ? ? ? ?③、用"特殊权限+一般权限"的格式并以数字形式表示后,最终权限如下:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7764
? ? ? ? ? ? ?注:一般权限中有可执行权限"x",则设置特殊权限后显示小写的"s"或者小写"t"
? ? ? ? ? ? ? ? ? ? 一般权限中没有可执行权限,即"-",则设置特殊权限后显示大写"S"或者大写"T"? ? ?
三、隐藏权限
? ? ? ?1、设置文件袋隐藏权限:
? ? ? ? ? ? ?命令格式:chattr (+参数 / -参数)? 文件名称
? ? ? ?2、查看文件袋隐藏权限:
? ? ? ? ? ? ?命令格式:lsattr? ? ?文件名称? ? ??
四、文件访问控制列表
? ? ? ?1、setfacl用于管理文件ACL权限规则
? ? ? ? ? ? ?命令格式:setfacl? ?-m? u:用户名:权限? 文件名称
? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如:setfacl? -Rm? u : suyan : rwx /root
? ? ? ? ? ? ? ? ? ? ? ? ? ? (为普通用户suyan设置rwx权限,使其能够访问/root目录)
? ? ? ?2、getfacl用于查看文件ACL权限规则
? ? ? ? ? ? ?命令格式:? ?getfacl? ?文件名称
?
? ? ? ? ? ??
??