Linux用戶怎么提升權(quán)限

本篇內(nèi)容主要講解“Linux用戶怎么提升權(quán)限”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Linux用戶怎么提升權(quán)限”吧!

一、基本權(quán)限UGO

一個(gè)文件或一個(gè)目錄

1、權(quán)限對(duì)象

U 屬主            G屬組            O其他人          a（u+g+o）所有人

2、權(quán)限類型

 r=4  讀權(quán)限       w=2寫(xiě)權(quán)限      x=1  執(zhí)行權(quán)限

• 1

3、查看權(quán)限

（1）查看文件詳細(xì)權(quán)限信息

Ls -l  文件

• 1

（2）查看目錄詳細(xì)權(quán)限信息

Ls  -l   -d   目錄

• 1

例如：[root@localhost ~]#ls -l /root/1.txt
- rw- r-- r-- . 1 root root 179 5月 25 14:27 /root/1.txt

  rw-主人的權(quán)限，屬主    r--屬組的權(quán)限，    r--其他人的權(quán)限         .權(quán)限的擴(kuò)展
  1文件鏈接（第七章文件鏈接）    root文件的屬主     root文件的屬組     179大小
  5月  25  14:27文件最后的修改時(shí)間      /root/1.txt    文件的名和路徑

• 1

• 2

• 3

4、設(shè)置權(quán)限

（1）更改權(quán)限

使用字符：Chmod  對(duì)象（u+g+o+a）賦值符（+/-/=)權(quán)限類型（r+w+x） 文件/目錄
使用數(shù)字：r=4      w=2     x=1

• 1

• 2

Chmod 761 文件/目錄
761分別代表文件類型是ugo 代表權(quán)限是：u=rws g=rw o=x

（2）更改屬主、屬組

  Chown  參數(shù)  屬主.屬組   文件/目錄

• 1

例如：chown alice.hr file01.txt 更改屬組、屬主
Chown alice file01.txt 只更改屬主
Chown .hr file01.txt 只更改屬組

-R    遞歸更改，一般放在目錄上，把里面的文件或目錄統(tǒng)一進(jìn)行設(shè)計(jì)

Chgrp    -R  組名    文件/目錄     （-R是遞歸更改的意思，把里面的文件或目錄統(tǒng)一進(jìn)行設(shè)計(jì)、grp=group）

• 1

• 2

• 3

（3）一個(gè)文本文件如何運(yùn)行（前提里面有創(chuàng)建命令，如touch、mkdir）
假設(shè)新建 了一個(gè)文件file.txt
vim file.txt
寫(xiě)入以下內(nèi)容：
touch aaa.txt
mkdir aaa
1、bash file.txt 運(yùn)行文本文件file.txt（直接運(yùn)行）

2、給文件權(quán)限

chmod   u+x   file.txt

• 1

在運(yùn)行文本文件file.txt
命令：./file.txt

二、基本權(quán)限ACL

ACL是UGO的升級(jí)版，對(duì)于比較簡(jiǎn)單的命令可以使用UGO，相對(duì)復(fù)雜的指令用ACL

1、用法：

 setfacl  -m     用戶或組：用戶名：權(quán)限     文件/目錄

• 1

Eg：setfacl -m(參數(shù) ) u:alice: rwx /home/aa.txt

對(duì)于setfacl的使用參數(shù)：
-m：設(shè)置后續(xù)acl參數(shù)         -x：刪除后續(xù)acl參數(shù)       -b：刪除全部的acl參數(shù)
-k：刪除默認(rèn)的acl參數(shù)       -R：遞歸設(shè)置acl，包括子目錄  
-d：設(shè)置默認(rèn)acl，只能設(shè)置默認(rèn)目錄

• 1

• 2

• 3

• 4

2、查看ACL：

getfacl    文件/目錄

• 1

3、刪除ACL：

（1）刪除部分ACL權(quán)限：

 setfacl    -x  用戶/組：用戶名   文件/目錄

• 1

（2）刪除所有權(quán)限：

   setfacl   -b     文件/目錄

• 1

三、特殊權(quán)限suid 、sgid 、stick

Suid

針對(duì)文件/程序時(shí)，使普通用戶獲得屬主的權(quán)限

Sgid

在創(chuàng)建子文件/子目錄時(shí)，使其繼承父文件/父目錄

Stick

可防止目錄 下的文件被刪除

區(qū)別：

r=4 w=2 x=1 777代表是rwx 其實(shí)在數(shù)字代表權(quán)限時(shí)應(yīng)為4位數(shù)字，第一位與特殊權(quán)限有關(guān)。777代表是0777
7777代表特殊附位是7,7=4+2+1（r+w+x） ,各自代表的是s=suid;s=sgid;t=stick。
7777=rws rws rwt 6777=rws rws rwx 5777=rws rwx rwt 4777=rws rwx rwx
3777=rwx rws rwt 0777=rwx rwx rwx 2777=rwx rws rwx 1777=rwx rwx rwt
如何設(shè)置特殊權(quán)限suid：
ll /usr/bin/cat
Chmod u+s /usr/bin/cat
ll /usr/bin/cat
Su - alice
Cat /root/file.txt 可以查看file.txt中的內(nèi)容，在u+x之前是權(quán)限不夠，無(wú)法查看。

四、特殊權(quán)限chattr

給文件附加權(quán)限，使文件不能被查看，修改和刪除
Touch file.txt
Lsattr file.txt 查看文件屬性
Chattr +i file.txt
Lsattr file.txt
Rm -rf file.txt 無(wú)法被刪除，當(dāng)撤銷+i的權(quán)限之后，一切恢復(fù)正常

五、特殊權(quán)限進(jìn)程掩碼umask

新建文件、目錄的默認(rèn)權(quán)限會(huì)受到umask的影響，umask表示要減掉的權(quán)限

系統(tǒng)默認(rèn)的進(jìn)程掩碼是0022 ， 修改系統(tǒng)默認(rèn)的進(jìn)程掩碼（umask 修改內(nèi)容），該系統(tǒng)創(chuàng)建下 的文件和目錄的默認(rèn)權(quán)限也將被修改。
公式：新目錄的默認(rèn)權(quán)限=0777-進(jìn)程掩碼
新文件的默認(rèn)權(quán)限=新目錄權(quán)限-0111
umask 后跟參數(shù)的含義：-p 顯示系統(tǒng)的詳細(xì)進(jìn)程掩碼；-S 顯示系統(tǒng)默認(rèn)下的新目錄的權(quán)限

到此，相信大家對(duì)“Linux用戶怎么提升權(quán)限”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！