点击关注 更多精彩
Linux系统
权限管理体系
一、权限位解析示例
-rw-r--r--. 1 root root 1417 10-30 18:37 /etc/passwd
第1个字符:- 表示普通文件
后面9个字符:rw- r-- r--
rw-:属主有读、写权限
r--:属组有读权限
r--:其他人有读权限
二、权限的数字表示法
(八进制)
三、修改权限命令
1. chmod - 修改权限
(1)符号方式示例:
属主添加执行权限
chmod u+x script.sh
属组移除写权限
chmod g-w file.txt
其他人设为只读
chmod o=r file.txt
所有人添加读和执行
chmod a+rx file.sh
(2)数字方式示例:
chmod 755 script.sh # rwxr-xr-x
chmod 644 file.txt # rw-r--r--
chmod 600 secret.txt # rw-------
2. 创建时直接设置权限
mkdir -m 755 newdir
复制并设置权限
install -m 644 file.txt /dest/
四、umask(权限掩码)
umask 决定新建文件和目录的默认权限。
umask常见值
umask # 查看当前umask
umask 027 # 设置umask为027
umask -S # 符号方式显示(如u=rwx,g=rx,o=)
五、属主属组管理(chown/chgrp)
chown - 修改属主和属组
chown user file # 只改属主
chown :group file # 只改属组
chown user:group file # 同时修改
chown -R user:group dir/ # 递归修改
chgrp - 修改属组
chgrp group file # 修改属组
chgrp -R group dir/ # 递归修改
示例:
groupadd tmooc
useradd lisi
chown lisi:tmooc /ns15 # 同时修改属主和属组
chown zhangsan /ns15 # 只改属主
chown :root /ns15 # 只改属组
六、特殊权限(SUID/SGID/Sticky Bit)
1. SUID(Set User ID)- 4xxx
查看passwd的SUID
ls -l /usr/bin/passwd # -rwsr-xr-x
设置SUID
chmod u+s /opt/myapp
chmod 4755 /opt/myapp
2. SGID(Set Group ID)- 2xxx
设置目录SGID
mkdir /shared
chgrp develop /shared
chmod g+s /shared # 目录权限变为 drwxr-sr-x
此后在目录中新建文件,属组自动为develop
3. Sticky Bit(粘滞位)- 1xxx
查看/tmp的粘滞位
ls -ld /tmp # drwxrwxrwt
设置粘滞位
chmod o+t /shared
chmod 1777 /shared
特殊权限组合示例
SUID(4)+SGID(2)=6,权限755
chmod 6755 file
Sticky(1)+755
chmod 1755 dir
七、ACL(Access Control List)策略
为什么需要ACL?
传统权限只有“属主、属组、其他人”三类,无法为个别用户/组单独设置权限。
ACL常用命令
ACL示例
为用户zhangsan单独设置权限
setfacl -m u:zhangsan:rw file.txt
查看ACL
getfacl file.txt
为目录设置默认ACL(新建文件自动继承)
setfacl -m d:u:zhangsan:rw dir/
递归设置ACL
setfacl -R -m u:zhangsan:rw dir/
ACL优先级规则
属主 > ACL用户 > 属组/ACL组 > 其他人
八、权限判断流程
Linux判断用户对文件的权限顺序:
九、常见问题与注意事项
十、快速参考卡片
查看权限
ls -l file
stat file
修改权限
chmod 755 file
chmod u+x,g-w,o=r file
chmod -R 755 dir/
修改属主属组
chown user:group file
chgrp group file
特殊权限
chmod u+s file # SUID
chmod g+s dir # SGID
chmod o+t dir # Sticky
ACL管理
setfacl -m u:user:rwx file
getfacl file
umask
umask 027
umask -S
封面获取地址如下
复制链接到网盘下载
封面壁纸链接:
https://pan.baidu.com/s/1Sh4H6Ka0g2OC4t-oZKAvZA?pwd=yqr8 提取码:yqr8
✦
END
往期4K原图获取方式
点击下面链接进入公众号里底部菜单栏
获取4K原图壁纸链接
(公众号资源库已更新 ~)
公众号:初见别辞
壁纸分享 | 电脑技术 | 头像
点赞
分享
收藏