在学习文件权限这一节知识点时我们需要掌握的是基本权限用法以及高级权限用法。
顾名思义权限就是允许一个东西去干什么东西,在文件权限这一章节中我们所指的就是允许某一个用户或某个用户组用规定的方式去访问某个文件。
基本权限UGO,首先我们介绍一下UGO这三个字母。U:owner,属主;G:group,属组;O:other,其他用户。我们在Linux系统中通过U、G、O将用户可以分成三类,然后对这三类用户分别设置三种基本权限,这种设置权限的方式称作UGO方式。U:rwx;G:rwx;O:rwx,其中r、w、x分别对于不同的操作。r:read(读取),数字设定为4;w:write(写入),数字设定为2;x:execute,数字设定为1。
我们在设置文件属性与权限时,需要了解我们常用的三个修改权限命令:chown修改文件属主、属组;chgrp修改文件属组;chmod修改文件权限。例如修改文件权限使用chmod命令,那么有很多同学不是很清楚chown与chmod的区别,我们来讲一下关于chown:Linux系统中用来改变某个文件属性的命令,而chmod:Linux系统中用来改变某个文件的访问模式的命令。
前面我们了解了UGO权限,下面我们来了解一下ACL权限,UGO权限只针对一个用户、一个组与其他用户,有一定的局限性,而ACL权限提供UGO权限之外的权限,可以对单一用户、单一文件或目录进行权限的设置。getfacl命令用来查看ACL权限,setfacl命令可以设置ACL权限。讲完ACL的基本权限后我们来了解ACL的高级特性-最大有效权限mask,只要有任何ACL的权限设置,mask就会自动还原;default主要起到一个继承的作用。
有些权限是需要超级用户才能够访问,所以我们在进行操作时需要切换超级管理员用户-root用户。设计到一些权限例如:SUID权限,普通用户通过SUID提权,使用chmod命令给user增加SUID权限;SGID权限,在一个目录上添加SGID,该目录下新创建的文件会继承其属组;"Sticky Bit" 是一种在文件系统上设置的权限位,通常用于目录。当 Sticky Bit 被设置在一个目录上时,只有文件的所有者才能够删除或重命名自己的文件,其他用户无法删除或重命名该目录下的其他用户的文件,即便对该目录有写权限。
文件属性chattr,chattr是用于修改 Linux 文件系统上文件或目录的扩展属性(extended attributes)、隐藏权限的命令。这些扩展属性允许你设置一些特殊的标志,用于更改文件或目录的行为。chattr 命令通常用于提高文件的安全性或更改其行为。使用方法:chattr [选项] ±[属性] 文件名。
进程掩码umask,umask 是一个在创建新文件时掩盖权限的权限掩码。它通常用于设置进程的默认文件权限,确保新创建的文件不会拥有过于宽松的权限。在 Linux 系统中,umask 值是从默认权限中减去的,因此它通常用于降低权限而不是提高权限。我们在新建的目录如果全局可写,基本权限应该是777,不同的进程都可以自己设置自己的umask。
所以本章主要是去了解了基本权限UGO与ACL的用法、ACL高级特性以及mask与defalt的作用、高级权限SUID、SGID、Sticky的意义。另外,针对所有用户设置文件属性,进程和新建文件、目录的默认权限会受到umask的影响。
标签:文件,UGO,用户,ACL,权限,目录 From: https://www.cnblogs.com/SUNDAWEN/p/17803257.html