Linux-文件权限

• 一. 基本权限UGO
• • 1.1 改变属主chown
  • 1.2 改变属组chgrp
  • 1.3 用符号方式改变文件权限
  • 1.4 用数字方式改变文件权限
  • 1.5 rwx权限对文件和文件夹的意义
• 二. 基本权限ACL
• • 2.1 getfacl 查看文件的acl权限
  • 2.2 setfacl设置文件的acl权限
  • 2.3 将一个文件的acl权限复制给另一个文件
  • 2.4 ACL高级特征
  • • 2.4.1 mask
    • 2.4.2 default
• 三. 高级权限suid，sgid，sticky
• • 3.1 suid
  • 3.2 guid
  • 3.3 sticky

一. 基本权限UGO

1.1 改变属主chown

chown andy.tony file 改变属主和属组
chown andy file 改变属主
chown .tony file 改变属组

1.2 改变属组chgrp

chgrp andy file

1.3 用符号方式改变文件权限

chmod a+w,g=-,o-w 1.txt
a: 属主权限
g：属组权限
o：其他人权限

1.4 用数字方式改变文件权限

chmod 777 1.txt

1.5 rwx权限对文件和文件夹的意义

						文件						文件夹
r						读文件						查看文件夹中的文件
w						写文件						向文件夹添加删除文件
x						执行文件					进入文件夹

二. 基本权限ACL

ACL可以对某个人、某个组单独设置rwx的基本权限

2.1 getfacl 查看文件的acl权限

有个加号代表该文件有acl权限设置

[root@localhost ~]# getfacl /tmp/1.txt 
getfacl: Removing leading '/' from absolute path names
# file: tmp/1.txt
# owner: root
# group: root
user::rw-
user:andy:rwx
group::r--
group:tony:---
mask::rwx
other::--x

2.2 setfacl设置文件的acl权限

参数：
-m: 设置acl权限
-x: 删除acl权限
-b: 清空acl权限

[root@localhost ~]# setfacl -m u:andy:rwx -m g:tony:- -m o:x /tmp/1.txt 

2.3 将一个文件的acl权限复制给另一个文件

getfacl file1 |setfacl --set-file=- file2

2.4 ACL高级特征

2.4.1 mask

1. mask控制除属主和other外的所有用户和组的权限；
2. 设置mask权限后，除属主和other外的所有用户和组的最高权限是mask的权限；
3. 设置mask权限后，任何设置acl权限的操作都将取消mask权限限制

[root@localhost ~]# setfacl -m mask:- /tmp/1.txt 
[root@localhost ~]# getfacl /tmp/1.txt 
getfacl: Removing leading '/' from absolute path names
# file: tmp/1.txt
# owner: root
# group: root
user::rw-
user:andy:rwx			#effective:---
group::r--			#effective:---
group:tony:rwx			#effective:---
mask::---
other::--x

2.4.2 default

想要为一个文件夹下所有子文件夹和文件设置acl权限，要加参数-d;
加了参数-d设置的acl权限没有应用到本文件夹，只能应用到子文件夹和文件；

setfacl -m d:u:andy:wx /tmp/111

三. 高级权限suid，sgid，sticky

suid 4
sgid 2
sticky 1

1. 用字符设置特殊权限：
   chmod u+s file
   chmod g+s dir
   chmod o+t dir
2. 用数字
   chmod 4777 file
   chmod

3.1 suid

只能给二进制可执行文件赋suid权限；不能给文件夹赋；
不论哪个用户使用这个有suid权限的二进制程序去操作文件时，这个二进制程序都是用他的属主的身份去操作文件的；

例子：

1. 用户andy没有文件1.txt的任何权限
   
   

2. 赋予cat这个二进制文件suid权限
   

3. 然后再用andy去cat 1.txt。可以了
   

4. 赋予rm这个二进制文件suid权限

5. andy可以删除1.txt了
   

3.2 guid

给文件夹赋予guid权限后，在这个文件夹里面新创建的文件或文件夹的属组都继承该文件夹的

3.3 sticky

只能对文件夹设置sticky权限；
有sticky权限的文件夹中的文件只能被root、文件夹的属主、文件的属主删除；

1. 创建一个文件夹，给other rwx权限
   [root@localhost ~]# mkdir /test_sticky
   [root@localhost ~]# chmod o+rwx /test_sticky/

2. 用用户andy在该文件夹里面创建一个andy.txt文件
   

3. 用用户tony在该文件夹里面创建一个tony.txt文件
   

4. andy可以删除andy.txt和tony.txt
   

5. 给目录test_sticky赋予sticky权限
   [root@localhost ~]# chmod o+t /test_sticky/

6. andy只能删除andy.txt不能删除tony.txt
   [andy@localhost test_sticky]$ rm -rf /test_sticky/{andy.txt,tony.txt}
   rm: cannot remove ‘/test_sticky/tony.txt’: Operation not permitted

标签：文件,权限,sticky,文件夹,andy,Linux,txt
来源： https://blog.csdn.net/qq_33808440/article/details/115183789