Linux用户怎么提升权限
本篇内容主要讲解"Linux用户怎么提升权限",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Linux用户怎么提升权限"吧!
一、基本权限UGO
一个文件或一个目录
1、权限对象
U 属主 G属组 O其他人 a(u+g+o)所有人
2、权限类型
r=4 读权限 w=2写权限 x=1 执行权限
1
3、查看权限
(1)查看文件详细权限信息
Ls -l 文件
1
(2)查看目录详细权限信息
Ls -l -d 目录
1
例如:[root@localhost ~]#ls -l /root/1.txt
- rw- r-- r-- . 1 root root 179 5月 25 14:27 /root/1.txt
rw-主人的权限,属主 r--属组的权限, r--其他人的权限 .权限的扩展 1文件链接(第七章文件链接) root文件的属主 root文件的属组 179大小 5月 25 14:27文件最后的修改时间 /root/1.txt 文件的名和路径
1
2
3
4、设置权限
(1)更改权限
使用字符:Chmod 对象(u+g+o+a)赋值符(+/-/=)权限类型(r+w+x) 文件/目录使用数字:r=4 w=2 x=1
1
2
Chmod 761 文件/目录
761分别代表文件类型是ugo 代表权限是:u=rws g=rw o=x
(2)更改属主、属组
Chown 参数 属主.属组 文件/目录
1
例如:chown alice.hr file01.txt 更改属组、属主
Chown alice file01.txt 只更改属主
Chown .hr file01.txt 只更改属组
-R 递归更改,一般放在目录上,把里面的文件或目录统一进行设计Chgrp -R 组名 文件/目录 (-R是递归更改的意思,把里面的文件或目录统一进行设计、grp=group)
1
2
3
(3)一个文本文件如何运行(前提里面有创建命令,如touch、mkdir)
假设新建 了一个文件file.txt
vim file.txt
写入以下内容:
touch aaa.txt
mkdir aaa
1、bash file.txt 运行文本文件file.txt(直接运行)
2、给文件权限
chmod u+x file.txt
1
在运行文本文件file.txt
命令:./file.txt
二、基本权限ACL
ACL是UGO的升级版,对于比较简单的命令可以使用UGO,相对复杂的指令用ACL
1、用法:
setfacl -m 用户或组:用户名:权限 文件/目录
1
Eg:setfacl -m(参数 ) u:alice: rwx /home/aa.txt
对于setfacl的使用参数:-m:设置后续acl参数 -x:删除后续acl参数 -b:删除全部的acl参数-k:删除默认的acl参数 -R:递归设置acl,包括子目录 -d:设置默认acl,只能设置默认目录
1
2
3
4
2、查看ACL:
getfacl 文件/目录
1
3、删除ACL:
(1)删除部分ACL权限:
setfacl -x 用户/组:用户名 文件/目录
1
(2)删除所有权限:
setfacl -b 文件/目录
1
三、特殊权限suid 、sgid 、stick
Suid
针对文件/程序时,使普通用户获得属主的权限
Sgid
在创建子文件/子目录时,使其继承父文件/父目录
Stick
可防止目录 下的文件被删除
区别:
r=4 w=2 x=1 777代表是rwx 其实在数字代表权限时应为4位数字,第一位与特殊权限有关。777代表是0777
7777代表特殊附位是7,7=4+2+1(r+w+x) ,各自代表的是s=suid;s=sgid;t=stick。
7777=rws rws rwt 6777=rws rws rwx 5777=rws rwx rwt 4777=rws rwx rwx
3777=rwx rws rwt 0777=rwx rwx rwx 2777=rwx rws rwx 1777=rwx rwx rwt
如何设置特殊权限suid:
ll /usr/bin/cat
Chmod u+s /usr/bin/cat
ll /usr/bin/cat
Su - alice
Cat /root/file.txt 可以查看file.txt中的内容,在u+x之前是权限不够,无法查看。
四、特殊权限chattr
给文件附加权限,使文件不能被查看,修改和删除
Touch file.txt
Lsattr file.txt 查看文件属性
Chattr +i file.txt
Lsattr file.txt
Rm -rf file.txt 无法被删除,当撤销+i的权限之后,一切恢复正常
五、特殊权限进程掩码umask
新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
系统默认的进程掩码是0022 , 修改系统默认的进程掩码(umask 修改内容),该系统创建下 的文件和目录的默认权限也将被修改。
公式:新目录的默认权限=0777-进程掩码
新文件的默认权限=新目录权限-0111
umask 后跟参数的含义:-p 显示系统的详细进程掩码;-S 显示系统默认下的新目录的权限
到此,相信大家对"Linux用户怎么提升权限"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!