权限概览
权限级别分为读、写、执行,即r、w、x,用数字分别表示为4、2、1。可以通过UMASK命令查看默认权限,默认值为0022。文件默认最高权限为666,即不能建立可执行文件,必须手动赋予执行权限,新建立的文件默认权限为644。目录默认最高权限为777,新建目录默认权限为755。
权限对于目录的作用
r:可以查看目录下的文件名
w:修改目录结构的权限,比如新建目录、新增文件、删除文件和目录
x:可以进入到目录
对文件来说最高权限为x,对目录来说最高权限为w,目录的权限只能为7、5、0,其他则无意义。文件的默认权限为644,目录的默认权限为755修改权限
chmod -R 755 log 修改log的权限并同时修改目录下的文件权限 chown -R test log 将log文件的所有者改为test用户 chgrp -R test log 将log文件的所属组改为test用户组 chown -R test:test log 将log文件的所有者和所属组均修改为test
ACL权限
UGO权限管理只能对文件设置三种权限,当有用户或用户组需要设为其他权限时,可以通过设置ACL权限达到目的
sudo权限概念:root把原本只能由root自己执行的命令赋予普通用户执行的权限
格式:seffacl 选项 文件名 选项 -m 设定ACL权限 -d 设定默认的ACL权限 -K 删除默认的ACL权限 -x 删除指定的ACL权限 -b 删除所有ACL权限 -R 递归的设定ACL权限 eg setfacl -m u:user1:rwx /dir 为用户设定ACL权限 setfacl -m g:group1:rwx /dir 为用户组设定ACL权限
setuid权限
只有文件才有此权限
只有可以执行的二进制文件有此权限
命令执行者首先要对此文件有执行的权限
命令执行者在执行此文件时获得文件所有者的身份
setuid权限只在该程序执行时有效,即身份改变只在程序执行时有效setgid权限
对文件来说
只有可以执行的二进制文件有此权限
命令执行者首先要对此文件有执行的权限
命令执行者在执行此文件时获得文件所属组的身份
setuid权限只在该程序执行时有效,即组身份改变只在程序执行时有效对目录来说
普通用户必须对此目录拥有r、x权限
若普通用户对此目录有w权限,那么目录下新建的文件默认属组为此文件的属组
Linux权限管理
最新推荐文章于 2023-06-20 22:16:26 发布