1.【权限概述】
赋予某个用户或者某个组能够以何种方式访问某个文件
2.【权限对象】
属主:u
属组:g
其他人:o
所有人:a
3【权限类型】
读:r=4
写:w=2
执行:x=1
4.【查看权限】
【 ls -l (ll) 】:
按照长格式列出目录中的文件和子目录,包括文件权限、所有者、所属组、文件大小、修改时间等信息
#-rw-r--r--. 1 root root 23190 1月 14 13:10 /aaa/date
rw-主人的权限,属主
r--属组的权限
r--其他人的权限
.权限的扩展
1文件链接
root文件的属主
root文件的属组
23190大小
1月 14 13:10文件最后的修改时间
/aaa/date 文件的名和路径
5.【设置权限】
使用符号:u用户 g组 o其他 r读 w写 x执行
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
(1)chmod u+x file1 #增加属主执行权限
chmod u-x file1 #去除权限
(2)chmod a=rwx file1 #增加所有人等于读写执行
(3)chmod a=- file1 #所有人没有权限
(4)chmod ug=rw,o=r file1 #属主属组等于读写,其他人只读
6.【更改属主、组】
//chown: 设置一个文件属于谁,属主
//语法: chown 用户名.(:)组名 文件
(1)chown new属主:new属组 file1 #改属主、属组
(2)chown new属主 file1 #只改属主
(3)chown :new属组 file1 #只改属组
//语法: chgrp 组名 文件 -R是递归的意思
chgrp it file1
#改文件属组,只会将文件file1的所属组更改为it,不会影响其子目录和文件的所属组
chgrp -R it dir1
#改文件属组,目录dir1及其所有子目录和文件的所属组都会被更改为it
7.【ACL】Access Control Lists
ACL是一种更为灵活和精细的权限控制机制,可以在基本权限的基础上为特定用户或组分配特定的权限。
ACL允许管理员为文件或目录设置不同的访问权限,包括读取、写入、执行等,而且可以针对不同的用户或组进行设置。
ACL通过setfacl和getfacl命令来设置和查看,允许对文件和目录进行更细粒度的权限控制。
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人。
例子:
使用 setfacl 命令为用户alice授予文件file.txt的读取权限
#setfacl -m u:alice:r file.txt (-m:修改ACL规则;-x:删除;-b删除所有)
#setfacl -m g:hr:rw- file.txt (表示修改组hr的权限为读取和写入)
#setfacl -x u:alice file.txt (表示删除用户alice的ACL规则)
1285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
