文章目录
前言
提示:这里可以添加本文要记录的大概内容:
一、UGO文件权限
UGO代表的是User
、Group
、Other
1.1、文件信息列表解析
下面是abc
文件的信息列表,包括一下几部分,有些文件还有ACL扩展权限,在其他人权限后面。
-rw-r--r-- 1 root root 0 May 16 07:27 abc
- 文件类型
rw- 属主权限
r-- 属组权限
r-- 其他人权限
root 属主
root 属组
0 文件大小
May 16 07:27 文件修改日期
abc 文件名
1.2、权限对象
Linux权限对象及其简写:
用户 u
组 g
其他人 o
所有对象 a(o+g+o)
1.3、权限类型
Linux权限类型、简写及数字表示:
读 r 4
写 w 2
执行 x 1
1.4、修改文件权限命令
chmod:修改文件使用权限
Usage: chmod [OPTION]... MODE[,MODE]... FILE...
or: chmod [OPTION]... OCTAL-MODE FILE...
or: chmod [OPTION]... --reference=RFILE FILE...
Options:
-R 针对目录中所有的文件
说明:
MODE 权限类型
OCTAL-MODE 表示用数字代表权限类型
RFILE 表示另一个文件,把RFILE用户权限,复制给FILE
例子:
说明:如果使用数字代表权限类型
chmod +x file1.txt #ugo加写入权限
chmod u+x file1.txt
chmod u+rwx file1.txt
chmod 744 file1.txt #属主4+2+1=7,属组4,其他人4
chmod +rx file 给ugo增加读和执行file的权限
chmod u+x,g+x file 给ug增加读file的权限
chmod 744 file 给u增加读、写、执行file的权限(7=4+2+1,读+写+执行),给go增加读的权限(4=4,读)
chown:修改文件属主属组
Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...
or: chown [OPTION]... --reference=RFILE FILE...
Options:
-R 针对目录中所有的文件
例子:
chown owner1 file1 只修改file1文件的属主为owner1
chown :group1 file1 只修改file1文件的属组为group1
chown owner1:group1 file1 同时修改file1文件的属主为owner1,属组为group1
chgrp:只修改文件属组
Usage: chgrp [OPTION]... GROUP FILE...
or: chgrp [OPTION]... --reference=RFILE FILE...
Options:
-R 针对目录中所有的文件
二、ACL文件权限
2.1、确认是否支持ACL
使用ACL时,首先确认系统是否支持ACL,使用如下命令:
tune2fs -l /dev/sda |grep "Default mount options:"
如果出现以下回显,则表示支持
Default mount options: user_xattr acl
2.2、setfacl:设置文件权限
setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名
-m :配置后面的 acl 参数给文件/目录使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除所有的 ACL 配置参数;
-k :移除默认的 ACL 参数;
-R :递归配置 acl;
-d :配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值;
例子:
# 设置file文件的属主权限为rw,user1的权限为rwx,属主的权限为r,其他人的权限为-
setfacl -m u::rw,u:user1:rwx,g::r,o::- file
#删除file文件的user1的acl参数
setfacl -x u:user1 file
#移除file文件的所有acl参数
setfacl -b file
2.3、getfacl:查看文件权限
getfacl 文件/目录
例子:查看abc文件的权限
三、其他文件权限
3.1、umask详解
-
什么是umask?
在类unix系统中,umask是确定掩码设置的命令,该掩码控制如何为新创建的文件设置文件权限。 -
umask的作用
umask确定了文件创建时的初始权限,文件或目录权限为文件目录默认权限减去umask得到初始文件权限,文件初始默认权限为0666,目录为0777,若用户umask为0002,则新创建的文件或目录在没有指定的情况下默认权限分别为0664,0775。 -
查看umask及修改umask
在类unix系统中可以使用umask来查看umask的值,同时也可以在umask命令后面跟上需要设置的umask值来重新设置umask
umask 查看系统umask值
umask **** 设置系统umask值,****为四位数字
每位数字的含义:
1 「特殊权限」,暂时不用理会
2 「用户权限」
3 「用户组权限」
4 「其他用户权限」
3.2、特殊位suid
3.3、chattr:更改文件隐藏属性
总结
提示:这里对文章进行总结: