基本权限
r (4)
w (2)
x (1)
- 改变权限
#chmod [u,g,o,a] [+-=] [421] /filename - 改变属组,属主
#chown 属主[ . : ]属组 /filename [-R]
#chgrp 属组 /filename [-R] - R,W,X对文件或目录的意义
目录: w 删除目录内文件; x 进入目录; r 列出目录内容
文件: x 作为命令文件执行
- ACL (file access crontcl list)
格式
设置
setfacl -m u:user:rwx,g:hr:rwx,o::rwx /filename
查看
getfacl /filename
删除所有
setfacl -b /filename
删除某个
setfacl -x g:hr /filename
权限复制
[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 /file1->file2
高级特性
mask
用于临时降低用户或组(除属主和其他人)的权限,mask决定了他们的最高权限,other除外。
[root@tianyun ~]# setfacl -m o::- /home/file100.txt //chmod o=- /home/file100.txt
[root@tianyun ~]# setfacl -m m::--- /home/file100.txt //设置最高权限,对属组,属组的用户失效
default: 继承(针对目录)
希望alice能够对/home以及以后在/home下新建的文件有读、写、执行权限。当前目录权限不变。
[root@tianyun ~]# setfacl -m d:u:alice:rwx /home
SUID,SGID,STICKY
#chmod 7777 /filename
SUID 命令提权
SGID 继承属组(目录 )
sticky 此目录下的文件不能被除root,目录的属主属组之外的成员删除,只能删除自己的(/tmp)
文件属性
修改:chatttr
+a 只可追加
+i 不可删除
+A 不更新访问时间
查看: lsattr
进程掩码
查看
#umask
#umask -S
临时修改
#umask 000
永久修改
#vim /etc/profile(最好别动)
