权限管理

1、权限标识

r：读权限  4

w：写权限    2

x：执行权限   1

2、查看目录、文件权限

(1)ll   查看文件权限

(2)ll -d   查看目录权限

ll /etc/

total 1448

drwxr-xr-x.  4 root root   4096 Jun 19  2020 acpi

-rw-r--r--.  1 root root     16 Jun 19  2020 adjtime

-rw-r--r--.  1 root root   1529 Apr  1  2020 aliases

-rw-r--r--.  1 root root  12288 Jun 19  2020 aliases.db

drwxr-xr-x.  2 root root   4096 Jun 19  2020 alternatives

-rw-------.  1 root root    541 Aug  9  2019 anacrontab

.......

(3)-  rw-  r--   r--

   属主  属组  其他人

drwxr-xr-x     d代表目录

3、修改权限

groupadd hr

useradd hr01 -G hr

useradd hr02

id hr01 查看用户是否存在

mkdir /home/hr

chgrp hr /home/hr  ## 修改目录的属组为hr

chmod 770 /home/hr

验证：hr01 可以进入用户

添加hr02用户并设置密码后登陆

cd /home/hr 没有权限

想再次确认：

chmod 777 /home/hr （使用root账号操作）

cd /home/hr 可以进入 ##hr02用户。可以进入

chmod 700 /home/hr

hr01 hr02 都进不去了 只有root可以进去。

usermod ：用于修改系统账户的各项设定

参数：

-a：添加用户到组，与G一起使用

-c ：修改用户的说明信息，即修改 /etc/passwd 文件目标用户信息的第 5 个字段

-d ：修改用户的主目录，即修改 /etc/passwd 文件中目标用户信息的第 6 个字段，需要注意的是，主目录必须写绝对路径

-e ：修改用户的失效曰期，格式为 "YYYY-MM-DD"，即修改 /etc/shadow 文件目标用户密码信息的第 8 个字段

-g ：修改用户的初始组，即修改 /etc/passwd 文件目标用户信息的第 4 个字段（GID）

-u ：修改用户的UID，即修改 /etc/passwd 文件目标用户信息的第 3 个字段（UID）

-G：修改用户的附加组，其实就是把用户加入其他用户组，即修改 /etc/group 文件，单独使用时会覆盖原有组成员

-l ：修改用户名称

-L：临时锁定用户（Lock）

-U：解锁用户（Unlock），和 -L 对应

-s ：修改用户的登录 Shell，默认是 /bin/bash。

例子：

（1）usermod -G hr,hr01（组名） niuniu（用户名） 覆盖原有组

（2）usermod -aG hr,hr01 niuniu。添加新的组

（3）usermod -d /aaa niuniu  修改niuniu家目录    

4、高级权限

A.u+s：针对某个目录/文件/应用，任何用户都有读写权限

例：chmod u+s /data/test_dir

B.g+s：在该目录下创立的文件，自动继承该目录的属组

例：chmod g+s /data/test_dir 

C.o+t：用户只能够删除自己创建的文件

例：chmod -R o+t /data/test_dir/

D.a,i属性

lsattr  查看文件属性  

chattr

参数：a  只能追加，不能修改  i  只能查看不能修改

例：chattr +a /data/test_dir/a.txt

chattr +i /data/test_dir/a.txt