权限-092

 

 

--------------

修改权限

chmod  

1.字符表示法   chmod  对象（user   group  other   all ）操作符（+ - =）权限（r  w  x）

2.数字表示法     chmod   数字   文件 |目录

-R是递归 

特殊权限  

1.sudo   

#visudo /etc/sudoers

//创建账号组和指令组

21 User_Alias MANAGER = user2,user3

31 Cmnd_Alias TEST = /sbin/fdisk,/usr/sbin/useradd

76 root ALL=(ALL ) ALL

77 user1 ALL =(root ) /sbin/fidisk

78 MANAGER ALL=(ALL ) TEST

//who  where=（who）  指令 //who在什么地方可以执行的指令

user1$ sudo /sbin/fdisk /dev/sda

 

2.suid 可执行文件   以所有者的身份执行   chmod  u+s   4 

有执行者权限的显示 s

没有执行者权限的显示S

3.sgid 文件  目录  在该目录下创建的子对象的属组都是该目录的属组 2 

#chgrp user1 dir

#chmod g+s  dir

#groupadd user1 user3

#chmod g+w dir/

4.sticky    目录  在该目录下的子对象只有该子对象所有者可以删除  chmod  o+t  1

 

文件目录权限访问控制列表  /etc/fstab  default，acl

getfacl  文件   //查看某个文件的访问控制权限

setfacl  -m u：<账号名称>：权限   文件  //设置

setfacl  -x u：<账号名称>    文件 //取消

 

umask 

实际权限=最高权限-umask（权限屏蔽）

#Umask  //查看umask

最高权限: 目录777; 文件666

管理员的umask是022 

普通用户的umask是002

Umask 代表的是权限的屏蔽，不同的umask可以对文件和目录权限的定制

#vim /etc/bashrc  //永久更改umask值

#echo $UID  //显示uid

#id -un //显示用户名

#id –gn //显示组名

#umask 077 //临时改变umask,实际权限=文件权限-屏蔽的权限

 

 

文件的附加属性

#lsattr test.txt  //显示特殊权限

#chattr test.txt  //更改特殊权限

#chattr +a test.txt //只能追加不能覆盖

#chattr +i  test.txt //不能改名和删除