Linux用戶怎么提升權限

本篇內容主要講解“Linux用戶怎么提升權限”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Linux用戶怎么提升權限”吧!

一、基本權限UGO

一個文件或一個目錄

1、權限對象

U 屬主            G屬組            O其他人          a（u+g+o）所有人

2、權限類型

 r=4  讀權限       w=2寫權限      x=1  執行權限

• 1

3、查看權限

（1）查看文件詳細權限信息

Ls -l  文件

• 1

（2）查看目錄詳細權限信息

Ls  -l   -d   目錄

• 1

例如：[root@localhost ~]#ls -l /root/1.txt
- rw- r-- r-- . 1 root root 179 5月 25 14:27 /root/1.txt

  rw-主人的權限，屬主    r--屬組的權限，    r--其他人的權限         .權限的擴展
  1文件鏈接（第七章文件鏈接）    root文件的屬主     root文件的屬組     179大小
  5月  25  14:27文件最后的修改時間      /root/1.txt    文件的名和路徑

• 1

• 2

• 3

4、設置權限

（1）更改權限

使用字符：Chmod  對象（u+g+o+a）賦值符（+/-/=)權限類型（r+w+x） 文件/目錄
使用數字：r=4      w=2     x=1

• 1

• 2

Chmod 761 文件/目錄
761分別代表文件類型是ugo 代表權限是：u=rws g=rw o=x

（2）更改屬主、屬組

  Chown  參數  屬主.屬組   文件/目錄

• 1

例如：chown alice.hr file01.txt 更改屬組、屬主
Chown alice file01.txt 只更改屬主
Chown .hr file01.txt 只更改屬組

-R    遞歸更改，一般放在目錄上，把里面的文件或目錄統一進行設計

Chgrp    -R  組名    文件/目錄     （-R是遞歸更改的意思，把里面的文件或目錄統一進行設計、grp=group）

• 1

• 2

• 3

（3）一個文本文件如何運行（前提里面有創建命令，如touch、mkdir）
假設新建 了一個文件file.txt
vim file.txt
寫入以下內容：
touch aaa.txt
mkdir aaa
1、bash file.txt 運行文本文件file.txt（直接運行）

2、給文件權限

chmod   u+x   file.txt

• 1

在運行文本文件file.txt
命令：./file.txt

二、基本權限ACL

ACL是UGO的升級版，對于比較簡單的命令可以使用UGO，相對復雜的指令用ACL

1、用法：

 setfacl  -m     用戶或組：用戶名：權限     文件/目錄

• 1

Eg：setfacl -m(參數 ) u:alice: rwx /home/aa.txt

對于setfacl的使用參數：
-m：設置后續acl參數         -x：刪除后續acl參數       -b：刪除全部的acl參數
-k：刪除默認的acl參數       -R：遞歸設置acl，包括子目錄  
-d：設置默認acl，只能設置默認目錄

• 1

• 2

• 3

• 4

2、查看ACL：

getfacl    文件/目錄

• 1

3、刪除ACL：

（1）刪除部分ACL權限：

 setfacl    -x  用戶/組：用戶名   文件/目錄

• 1

（2）刪除所有權限：

   setfacl   -b     文件/目錄

• 1

三、特殊權限suid 、sgid 、stick

Suid

針對文件/程序時，使普通用戶獲得屬主的權限

Sgid

在創建子文件/子目錄時，使其繼承父文件/父目錄

Stick

可防止目錄 下的文件被刪除

區別：

r=4 w=2 x=1 777代表是rwx 其實在數字代表權限時應為4位數字，第一位與特殊權限有關。777代表是0777
7777代表特殊附位是7,7=4+2+1（r+w+x） ,各自代表的是s=suid;s=sgid;t=stick。
7777=rws rws rwt 6777=rws rws rwx 5777=rws rwx rwt 4777=rws rwx rwx
3777=rwx rws rwt 0777=rwx rwx rwx 2777=rwx rws rwx 1777=rwx rwx rwt
如何設置特殊權限suid：
ll /usr/bin/cat
Chmod u+s /usr/bin/cat
ll /usr/bin/cat
Su - alice
Cat /root/file.txt 可以查看file.txt中的內容，在u+x之前是權限不夠，無法查看。

四、特殊權限chattr

給文件附加權限，使文件不能被查看，修改和刪除
Touch file.txt
Lsattr file.txt 查看文件屬性
Chattr +i file.txt
Lsattr file.txt
Rm -rf file.txt 無法被刪除，當撤銷+i的權限之后，一切恢復正常

五、特殊權限進程掩碼umask

新建文件、目錄的默認權限會受到umask的影響，umask表示要減掉的權限

系統默認的進程掩碼是0022 ， 修改系統默認的進程掩碼（umask 修改內容），該系統創建下 的文件和目錄的默認權限也將被修改。
公式：新目錄的默認權限=0777-進程掩碼
新文件的默認權限=新目錄權限-0111
umask 后跟參數的含義：-p 顯示系統的詳細進程掩碼；-S 顯示系統默認下的新目錄的權限

到此，相信大家對“Linux用戶怎么提升權限”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！