第四章 文件权限
4.1 基本权限UGO
U:owner,属主。G:group,属组。O:other,其他用户。Linux系统通过U、G、O将用户分为三类,并将这三类用户分别设置三种基本权限,这种设置权限的方式称作UGO方式。
r:read(读取),数字设定为4。w:write(写入),数字设定为2。x:execute(执行),数字设定为1。其中,owner的权限为“rw-”,数字可表示为4+2=6;group的权限为“r--”,数字可表示为4;other的权限也为“r--”,数字可表示4。
4.1.1 设置文件的属性与权限
在linux中,为了数据的安全,系统需要给不同身份的用户,用户组对应的文件权限。我们主要学习了三个修改权限的命令,分别是:
chown:修改文件属主、属组。
chgrp:修改文件属组。
chmod:修改文件权限。
修改属主的同时也可以修改属组,只需要在属主和属组之间加上“.”或者“。”,但是我们一般使用“。”,以免属主名称中含有“.”造成系统误判。
若只需要更改文件的属组而不需要更改属主,使用chgrp命令。
若要将某个目录下的所有子目录或文件同时修改属主或属组,只需要在chown与chgrp命令后面加上“-R”参数
而修改文件权限使用的是chmod命令,设置权限的方式有两种,一种为符号,一种为数字。
符号修改权限是使用u,o,g这三个符号代表属主、属组,其他用户这3种身份,a代表全部身份。
同时给所有对象增加读写,执行权限,就需要在chmod命令后面加上“a”符号,然后覆盖掉当前权限。
Linux 系统有9个基本权限,可以使用数字来代表各个权限,每种身份各自的3 个权限数值累加。
chown: Linux 系统中用来改变某个文件属性的命令。
chmod: Linux 系统中用来改变某个文件的访问模式的命令。
4.2 基本权限ACL
UGO权限只针对一个用户、一个组与其他用户,使用上有局限性,ACL主要提供传统的UGO的r、w、x权限之外的具体权限设置,可以对单一用户、单一文件或目录进行权限设置。
4.2.1 ACL基本用法
创建一个文件,使用getfacl命令查看ACL权限;setfacl命令可以设置ACL权限,对每一个文件或目录进行更精确的权限设置,添加“-m”可以修改当前文件ACL权限。当给普通用户增加“-”权限,如果使用ll查看,会错误地认为普通用户为其他用户,有读取权限,但使用getfacl命令查看发现普通用户并不属于其他用户,权限变成“对文件没有任何权限”。添加“x”参数可以删除用户对文件的所有权限,添加“b”参数可以删除所有扩展ACL权限,回到UGO的基本权限。
4.2.2 ACL高级特性
1.最大有效权限 mask
在目象bome下创建文件flel分别给用户tom、alice 与用户组 hr 增加不同的权限,使用 getfa1、最大有效权限 mask命令靠看该文件、其中mask项就是ACL的最大有效权限
mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask 的权限逻辑“相与”,“相与”之后的权限才是用户的真正权限。
2.mask的作用和特性
mask能临时降低用户或组的权限,而不是删除所有权限,
3。default继承
要让 alice 对目录/home 以及其下新建的文件有读、写、执行权限,可以添加“d”参数。
标签:文件,属主,复习,mask,用户,ACL,期末,Linux,权限 From: https://www.cnblogs.com/xiaohan1/p/17895880.html