文件权限
rwx针对文件
r:读取文件内容的权限
w:编辑文件内容的权限
x:如果文件是个脚本,有执行它的权限
rwx针对目录
r:列举目录内文件列表的权限
w:在该目录里面新建、重命名、删除文件的权限
x:能够切换到该命令的权限
命令chmod
chmod 权限 文件名 :修改文件一般权限及特殊权限
-R :递归目录
特殊权限
对一般权限rwx的补充,suid、sgid、sbit
SUID :只能对二进制可执行文件,让执行者能够临时获取到文件所有者的权限,比如passwd命令文件,本来x的位置显示为s
SGID :有两个设置方法,可以对二进制可执行文件操作,让执行者能够临时获取到文件所属组的权限,但很少这样使用;大部分情况下用于设置目录上面,能够让用户在该目录里面创建的文件获取(继承)该目录原有用户组的名称;
SBIT : 对于目录进行设置,也称保护位、粘滞位,让目录里面用户只能删除自己的文件,不能删除其他用户的文件,/tmp目录已经具备该权限
隐藏权限
隐藏权限用于保护日志文件不被编辑与删除,常用的隐藏权限有a、i、s等,隐藏权限无法通过ls命令查看
chattr +参数 文件名 : 添加隐藏权限
chattr -参数 文件名 : 取消隐藏权限
lsattr 文件名 :查看隐藏权限
FACL权限
文件访问控制列表,单独、精准的权限控制
setfacl -m u:用户名:权限 文件名称 :针对某个用户进行文件权限设置,其中m表示修改acl权限
setfacl -Rm u:用户名:权限 目录 :针对某个用户进行目录权限设置
getfacl 文件名/目录 :查看某文件或者目录的facl权限
一般权限、特殊权限、隐藏权限都是对所有用户生效的,FACL权限只对指定的用户生效