第二_文件权限

文件权限
配置文件：
用户和组的配置文件
/etc/passwd 用户属性信息
用户名 密码 UID GID 注释（chfn file修改） 家目录 shell类型（系统用户为/sbin/nologin）
/etc/shadow 用户密码
用户名 密码 最近修改时间 最短有效期 最长有效期 警告时间 锁定时间（-1 永久有效） 账户有效期 单位是天 从1970/1/1开始
/etc/group 组信息
组名 密码 GID 组成员
/etc/gshadow 组密码
组名 密码（！ 表示口令被禁用） 组管理员 组成员

/etc/edfault/useradd 新建用户默认配置
/etc/skel 新建用户模板文件夹
/etc/login.defs 新建用户配置文件

常用命令：
useradd -d 指定家目录 -s指定shell类型 -r为系统账号 -g 设置主组 -G设置附加组 -d 指定家目录 -C "描述" -u 指定uid -N指定默认组为主组
usermod 同上 -G 不加额外选项覆盖原附加组，保留原附加组需用-aG，删除附加组-G ""
userdel 删除用户默认不删除家目录， -r 递归删除家目录和邮箱
newgrp 临时切换主组
groupmems
groups USER 查看用户在哪些组里
切换用户
su 用户名 不完全切换 不切换目录 不加载配置
su - 用户名 完全切换 切换至用户家目录

passwd -d删除 -l锁定 -u解锁 --stdin 用户名 从标准输入读取设置密码 -e 强制下次登录修改密码（将/etc/shadow内对应修改时间字段改为0）
gpasswd -a 用户名 组名 组添加成员 -d 用户名 组名 删除成员

chown 用户名.（或者:）组名 file 修改文件属主属组 （只有root用户能使用）

权限 (依赖文件系统)
文件类型：d:文件夹 b:块设备文件（存储设备） c:字符设备文件（键盘等） s:套接字文件 p:管道文件 -:普通文件
chmod 修改权限
模式法：chmod u=(rwx) g= o= a=所有人 （u+-rwx g+- o+- ） file
数字法：chmod 777 file r:4 w:2 x:1
chmod --reference file1 file2 参考file1的权限设置file2的权限
chmod -R a+X（大写） dir 递归修改权限时只给文件夹及内部的文件夹x权限 （文件中有任意用户x权限会给文件修改其他x位）
对文件夹内文件操作、访问最少需要文件夹有x权限 在文件夹内创建删除文件最少需要文件夹有wx权限 原因与iNode表结构有关
无ACL 删除文件与文件权限无关 与父目录权限有关

默认权限 = file666/dir777 - umask 注：文件默认权限奇数位+1
修改umask值 例：umask 022 配置文件：影响用户 ~/.bashrc 影响全局：/etc/bashrc
临时创建不同权限文件 (umask 666;touch file)

特殊权限 （针对普通用户）
SUID 权限位s 带有s权限文件执行时用户权限临时继承文件所有者的权限 占用所有者执行权限位 只能作用在二进制可执行文件不能作用在脚本文件
SGID 权限位 s.......................................属组......... ....所属组......... .......................作用在目录上，在目录下新建文件自动将文件属组设置成目录属组
Stiky 粘滞位 权限位t 只能删除文件夹下文件属主与用户相同的文件 只能作用在文件夹 占用其他人执行权限位

特定属性（出现操作不允许的现象 注意查看）
chattr +i不能删除 改名 修改
chattr +a只能追加内容
lsattr 显示特定属性

文件ACL 权限位+（在其他人x权限位后）表示添加了aclsetfacl -m u/g:name:权限 file 设置acl setfacl -d -m u:name:权限 file 设置新建文件默认aclsetfacl -x u/g:name:权限 file 取消aclsetfacl -b file 取消所有aclgetfacl file 显示文件acl备份恢复acl getfacl -R /DIR > file setfacl -R --set-file=file /DIR文件acl设置多个组权限时，用户权限继承用户所属组的累加权限mask表示所有权限的最高权限设置acl之后文件属组权限显示为mask 修改mask可以使用chmod g+/-权限 file