这次主要讲了第四章的内容——文件权限。
其中,讲了基本权限UGO。U是属主(owner),G是属组(group),O其他用户(other)。三类用户分别设置了三种基本权限,三种权限为r读取(read)数字设定为4可读取文件内容,w写入(write)数字设定为2可修改文件内容,x执行(execute)数字设定为1可将文件作为命令执行。权限为rwx是数字设定可以为7(4+2+1)表示,其他权限同理。
在设置文件属性与权限中,我们可以用到三种命令,chown命令可以修改文件属主、属组,chmod命令可以修改文件权限,chgrp命令可以修改文件属组。chown和chgrp命令就是在命令后加上属主、属组名再加文件来对文件的属主、属组进行修改,而chmod命令需要了解的更多,它需要对对象和权限类型了解的更多才能熟练的去修改文件的权限,基本命令操作就是chmod 对象+赋值符+权限类型 文件名,还有在对象中有一个a代表着全部对象的意思,赋值符有+、-、=三种。
然后就是基本权限ACL,ACL的基本用法有可以使用getfacl命令查看ACL的权限,与之前ll命令非常类似,命令操作就是getfacl+文件名。setfacl命令可以修改ACL权限,添加”-m“参数可以修改当前文件ACL权限,命令操作setfacl -m u:用户名:rw 文件名,这个命令意思就是给这个用户名中的这个文件的ACL权限修改为rw(读写),修改组的命令就是将u改成g,用户名改成组名。在setfacl命令后加入”-x“参数可以删除用户对文件的所有权限,”-b“参数可以删除所有扩展ACL权限。后面还有关于ACL高级特性,最大的有效权限mask,他的作用就是能够临时降低用户和组(除owner和other)的权限。default命令可以继承上一个目录的权限。
高级权限主要学了三种SUID权限、SGID权限和Sticky权限。SUID权限字符为s,可以通过chmod命令给user添加SUID权限,它就是让本来没有相应权限的用户也可以访问没有权限访问的资源。SGID权限是用户在执行过程中获得该程序用户组的权限,通过chmod命令给组添加SGID权限字符也是s。Sticky权限字符为t,添加Sticky权限后,当用户对目录具有w、x权限,在该目录下建立的文件或目录,仅有自己或root删除,也是通过chmod命令进行操作。
文件属性chattr,使用chattr命令给文件添加a属性,添加a属性后,不可以通过Vim编译器写入文本,只能使用echo命令以追加的方式写入,覆盖和删除都是不行的。进程掩码umask,好像没有怎么讲一笔带过了。
最后,通过了这章的学习,感觉比之前学的知识更加的丰富,难度也上升了不少,所以这章需要慢慢的吸收,也需要经常去练习才可以好好了解熟练这章的内容。
标签:文件,第三次,修改,博客,ACL,命令,chmod,Linux,权限 From: https://www.cnblogs.com/muzishou-9/p/17848526.html