Linux用户怎么提升权限

本篇内容主要讲解“Linux用户怎么提升权限”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“Linux用户怎么提升权限”吧!

一、基本权限UGO

一个文件或一个目录

1、权限对象

U 属主            G属组            O其他人          a（u+g+o）所有人

2、权限类型

 r=4  读权限       w=2写权限      x=1  执行权限

• 1

3、查看权限

（1）查看文件详细权限信息

Ls -l  文件

• 1

（2）查看目录详细权限信息

Ls  -l   -d   目录

• 1

例如：[root@localhost ~]#ls -l /root/1.txt
- rw- r-- r-- . 1 root root 179 5月 25 14:27 /root/1.txt

  rw-主人的权限，属主    r--属组的权限，    r--其他人的权限         .权限的扩展
  1文件链接（第七章文件链接）    root文件的属主     root文件的属组     179大小
  5月  25  14:27文件最后的修改时间      /root/1.txt    文件的名和路径

• 1

• 2

• 3

4、设置权限

（1）更改权限

使用字符：Chmod  对象（u+g+o+a）赋值符（+/-/=)权限类型（r+w+x） 文件/目录
使用数字：r=4      w=2     x=1

• 1

• 2

Chmod 761 文件/目录
761分别代表文件类型是ugo 代表权限是：u=rws g=rw o=x

（2）更改属主、属组

  Chown  参数  属主.属组   文件/目录

• 1

例如：chown alice.hr file01.txt 更改属组、属主
Chown alice file01.txt 只更改属主
Chown .hr file01.txt 只更改属组

-R    递归更改，一般放在目录上，把里面的文件或目录统一进行设计

Chgrp    -R  组名    文件/目录     （-R是递归更改的意思，把里面的文件或目录统一进行设计、grp=group）

• 1

• 2

• 3

（3）一个文本文件如何运行（前提里面有创建命令，如touch、mkdir）
假设新建 了一个文件file.txt
vim file.txt
写入以下内容：
touch aaa.txt
mkdir aaa
1、bash file.txt 运行文本文件file.txt（直接运行）

2、给文件权限

chmod   u+x   file.txt

• 1

在运行文本文件file.txt
命令：./file.txt

二、基本权限ACL

ACL是UGO的升级版，对于比较简单的命令可以使用UGO，相对复杂的指令用ACL

1、用法：

 setfacl  -m     用户或组：用户名：权限     文件/目录

• 1

Eg：setfacl -m(参数 ) u:alice: rwx /home/aa.txt

对于setfacl的使用参数：
-m：设置后续acl参数         -x：删除后续acl参数       -b：删除全部的acl参数
-k：删除默认的acl参数       -R：递归设置acl，包括子目录  
-d：设置默认acl，只能设置默认目录

• 1

• 2

• 3

• 4

2、查看ACL：

getfacl    文件/目录

• 1

3、删除ACL：

（1）删除部分ACL权限：

 setfacl    -x  用户/组：用户名   文件/目录

• 1

（2）删除所有权限：

   setfacl   -b     文件/目录

• 1

三、特殊权限suid 、sgid 、stick

Suid

针对文件/程序时，使普通用户获得属主的权限

Sgid

在创建子文件/子目录时，使其继承父文件/父目录

Stick

可防止目录 下的文件被删除

区别：

r=4 w=2 x=1 777代表是rwx 其实在数字代表权限时应为4位数字，第一位与特殊权限有关。777代表是0777
7777代表特殊附位是7,7=4+2+1（r+w+x） ,各自代表的是s=suid;s=sgid;t=stick。
7777=rws rws rwt 6777=rws rws rwx 5777=rws rwx rwt 4777=rws rwx rwx
3777=rwx rws rwt 0777=rwx rwx rwx 2777=rwx rws rwx 1777=rwx rwx rwt
如何设置特殊权限suid：
ll /usr/bin/cat
Chmod u+s /usr/bin/cat
ll /usr/bin/cat
Su - alice
Cat /root/file.txt 可以查看file.txt中的内容，在u+x之前是权限不够，无法查看。

四、特殊权限chattr

给文件附加权限，使文件不能被查看，修改和删除
Touch file.txt
Lsattr file.txt 查看文件属性
Chattr +i file.txt
Lsattr file.txt
Rm -rf file.txt 无法被删除，当撤销+i的权限之后，一切恢复正常

五、特殊权限进程掩码umask

新建文件、目录的默认权限会受到umask的影响，umask表示要减掉的权限

系统默认的进程掩码是0022 ， 修改系统默认的进程掩码（umask 修改内容），该系统创建下 的文件和目录的默认权限也将被修改。
公式：新目录的默认权限=0777-进程掩码
新文件的默认权限=新目录权限-0111
umask 后跟参数的含义：-p 显示系统的详细进程掩码；-S 显示系统默认下的新目录的权限

到此，相信大家对“Linux用户怎么提升权限”有了更深的了解，不妨来实际操作一番吧！这里是亿速云网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！