1. 三类人

属主

数组

其他人

 

2. 三类权限

读r (read) -->4

写 w(write)-->2

执行x(execute)->1

 

3.文件和目录权限

文件读：可以查看文件内容

文件写：可以编辑文件

文件执行：执行文件（脚本）

目录读：可以列出来目录下的文件

目录写：可以删除，创建，复制，移动文件

目录执行：可以切换目录

 

4. chmod 权限管理

1、字母形式:

-R：递归操作（当文档类型为文件夹的时候）

属主：u

属组：g

其他人：o

全部人：a

2.权限字符：

r：读

w：写

x：表示执行

-：表示没有权限

3.权限分配方式：

+：表示给具体的用户新增权限（相对当前）

-：表示删除用户的权限（相对当前）

=：表示将权限设置成具体的值（注重结果）【赋值】

4.数字形式:

读：r      4

写：w     2

执行：x    1

没有任何权限：0   对应---

 

附录：

查看权限：ls -ld  ll

目录的默认权限：777-022=755

文档的默认权限：666-022=644

 

5.属主和属组设置

(1).chown 属主属组管理（chgrp）

作用：更改文档的所属用户（change owner）

语法：#chown  -R  新的username 文档9路径

 

 

-R：表示选项  文件不需要-R. 目录需要加-R

chown ken（属主）:ken（属组）filename（文件）

chown ken（属主） filename

chown :ken（属主） filename

chown ken: filename

 

案例：

改文件的属主和属组：chown user:group filename   

改文件的属主：chown user filename

改文件的属组：chown :group filename

改文件的属主和属组：chown user: filename

自动继承这个用：户所有的组chgrp hr filename

 

 

6.特殊权限

SUID:对二进制可执行程序（命令）设置（u+s）

用户执行该命令是以属主的身份运行

SGID:可对目录和文件设置（g+s）

目录：创建文件会自动继承该目录属组

文件：继承属组的权限

SBIT：对目录设置(o+t)

只可以删除自己创建的文件

 

7.ACL 权限

作用：对一个用户一个文件做权限设置

setfacl -m u:user name:rwx filename

setfacl -x u:user name filename（去掉单个权限）

setfacl -b filename（去掉所有权限）

getfacl filename（查看扩展权限）

 

8.sudo

作用：对一个用户可以执行的命令设置

Visudo

在第92行

username ALL=(ALL) ALL

ALL: 可以从那台主机登录执行 (ALL): 以 root 身份执行该命令   ALL：可运行那些命令

用户名  ALL (ALL)  命令的路径  

sudo useradd

注意：输入的密码是登录用户，非 root