Linux文件权限管理的一些权限设置

一、基本权限

权限对象:


    u          g             o
user     group      other
所有者  所属组    其他人


基本权限类型:
 r           w          x
read   write  execute
读          写      执行
 4           2         1

设置权限

设置权限的命令
chown: 改变文件或目录的所属主以及所属组
chmod: 为文件或目录设置访问权限     
            
​# -R  递归

更改文件的属主,属组

1.使用符号
    命令                      对象                          赋值符                   权限类型     文件名
chmod | chown          u                                +(添加权限)         r
                                    g                                -(减少权限)          w
                                    o                                =(覆盖权限)         x
                                    a(all所有人)
       
       
2.使用数字 
    命令                   权限值     文件名
chmod | chown      777

w(读)权限解析

w权限对文件的影响:
w权限对目录的影响:
    有w权限,在目录下创建新的文件,删除没有任何权限的文件
    无w权限,在目录下创建新的文件,删除有任何权限的文件

控制用户创建文件和目录的默认权限

umask 指定用户创建文件时的掩码,umask 值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值
#umask
0022 root账户默认
0002 普通用户默认
#root用户默认最高权限
目录---777 文件---666

#通过计算得出root用户创建完目录和文件的默认权限:
目录:755

文件:644

#修改umask
umask 更改值
重启回归默认

二、高级权限

高级权限的类型

普通文件 suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
目录     sgid    ==== 2 继承属组权限    (只能对目录设置)
目录     sticky ==== 1 (t权限)  权限控制
这三个权限不能给到同一个文件  

设置特殊权限

第一种方法
字符---语法:
chmod u+s 文件名   二进制命令文件路径  提权
chmod g+s 目录名   继承父目录的属组 只能对目录设置
chmod o+t  目录名   即使有删除权限,也不能删除

第二种方法
数字---语法
chmod  4777     文件名   二进制命令文件路径  提权
chmod  2777     目录名   继承父目录的属组 只能对目录设置
chmod  1777     目录名   即使有删除权限,也不能删除

放开个别命令使用权包括root权限

[visudo|vim /etc/sudoers]
找到非注释行 root    ALL=(ALL)   ALL

另起一行添加
用户名    ALL=(ALL)   NOPASSWD:ALL(拥有root权限)
用户名    ALL=(ALL)   NOPASSWD:/usr/bin/cat,/usr/bin/ls (自定义个别命令使用权)

多个用户提权*(将多个用户加到系统wheel组里)
%wheel  ALL=(ALL)   NOPASSWD:ALL

检查文件语法:
visudo -c

将多个用户加到wheel组
gpasswd -a username wheel
gpasswd -M username1,username2 wheel

单个用户访问控制权限

查看文件访问权限
#getfacl 文件或目录名

授权:
    setfacl -m u:username:rwx  filename

回收权限:
方法1、
    setfacl -m u:username:--- filename
方法2、
    setfacl -x u:username filename
方法3、
    setfacl -b filename

Linux文件权限管理的一些权限设置_第1张图片

希望能够帮助到各位精英!

你可能感兴趣的:(linux,服务器,运维)