基本權(quán)限
r (4)
w (2)
x (1)
- 改變權(quán)限
#chmod [u,g,o,a] [+-=] [421] /filename - 改變屬組,屬主
#chown 屬主[ . : ]屬組 /filename [-R]
#chgrp 屬組 /filename [-R] - R,W,X對文件或目錄的意義
目錄: w 刪除目錄內(nèi)文件谊囚; x 進(jìn)入目錄蜗字; r 列出目錄內(nèi)容
文件: x 作為命令文件執(zhí)行
- ACL (file access crontcl list)
格式
設(shè)置
setfacl -m u:user:rwx,g:hr:rwx,o::rwx /filename
查看
getfacl /filename
刪除所有
setfacl -b /filename
刪除某個(gè)
setfacl -x g:hr /filename
權(quán)限復(fù)制
[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 /file1->file2
高級特性
mask
用于臨時(shí)降低用戶或組(除屬主和其他人)的權(quán)限铣鹏,mask決定了他們的最高權(quán)限鲜锚,other除外事哭。
[root@tianyun ~]# setfacl -m o::- /home/file100.txt //chmod o=- /home/file100.txt
[root@tianyun ~]# setfacl -m m::--- /home/file100.txt //設(shè)置最高權(quán)限狈定,對屬組颂龙,屬組的用戶失效
default: 繼承(針對目錄)
希望alice能夠?qū)?home以及以后在/home下新建的文件有讀、寫纽什、執(zhí)行權(quán)限措嵌。當(dāng)前目錄權(quán)限不變。
[root@tianyun ~]# setfacl -m d:u:alice:rwx /home
SUID,SGID,STICKY
#chmod 7777 /filename
SUID 命令提權(quán)
SGID 繼承屬組(目錄 )
sticky 此目錄下的文件不能被除root,目錄的屬主屬組之外的成員刪除,只能刪除自己的(/tmp)
文件屬性
修改:chatttr
+a 只可追加
+i 不可刪除
+A 不更新訪問時(shí)間
查看: lsattr
進(jìn)程掩碼
查看
#umask
#umask -S
臨時(shí)修改
#umask 000
永久修改
#vim /etc/profile(最好別動)
