006-Linux文件权限-UGO和ACL


前言

提示:这里可以添加本文要记录的大概内容:


一、UGO文件权限

UGO代表的是UserGroupOther

1.1、文件信息列表解析

下面是abc文件的信息列表,包括一下几部分,有些文件还有ACL扩展权限,在其他人权限后面。

-rw-r--r-- 1 root root 0 May 16 07:27 abc

-				文件类型
rw-				属主权限
r--				属组权限
r--				其他人权限
root			属主
root			属组
0 				文件大小
May 16 07:27 	文件修改日期
abc				文件名

1.2、权限对象

Linux权限对象及其简写:

用户	u
组		g
其他人	o

所有对象	a(o+g+o)

1.3、权限类型

Linux权限类型、简写及数字表示:

读		r	4
写		w	2
执行	x	1

1.4、修改文件权限命令

chmod:修改文件使用权限

Usage: chmod [OPTION]... MODE[,MODE]... FILE...
  or:  chmod [OPTION]... OCTAL-MODE FILE...
  or:  chmod [OPTION]... --reference=RFILE FILE...

Options:
-R	针对目录中所有的文件

说明:
MODE		权限类型
OCTAL-MODE	表示用数字代表权限类型
RFILE 		表示另一个文件,把RFILE用户权限,复制给FILE

例子:

说明:如果使用数字代表权限类型

chmod +x file1.txt	#ugo加写入权限
chmod u+x file1.txt 
chmod u+rwx file1.txt 
chmod 744 file1.txt 	#属主4+2+1=7,属组4,其他人4


chmod +rx file			给ugo增加读和执行file的权限
chmod u+x,g+x file		给ug增加读file的权限
chmod 744 file			给u增加读、写、执行file的权限(7=4+2+1,读+写+执行),给go增加读的权限(4=4,读)

chown:修改文件属主属组

Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...
  or:  chown [OPTION]... --reference=RFILE FILE...
  
Options:
-R	针对目录中所有的文件

例子:

chown owner1 file1			只修改file1文件的属主为owner1
chown :group1 file1			只修改file1文件的属组为group1
chown owner1:group1 file1	同时修改file1文件的属主为owner1,属组为group1

chgrp:只修改文件属组

Usage: chgrp [OPTION]... GROUP FILE...
  or:  chgrp [OPTION]... --reference=RFILE FILE...

Options:
-R	针对目录中所有的文件

二、ACL文件权限

2.1、确认是否支持ACL

使用ACL时,首先确认系统是否支持ACL,使用如下命令:

tune2fs -l /dev/sda |grep "Default mount options:"

如果出现以下回显,则表示支持
Default mount options:    user_xattr acl

2.2、setfacl:设置文件权限

setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名
-m :配置后面的 acl 参数给文件/目录使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除所有的 ACL 配置参数;
-k :移除默认的 ACL 参数;
-R :递归配置 acl;
-d :配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值;

例子:

# 设置file文件的属主权限为rw,user1的权限为rwx,属主的权限为r,其他人的权限为-
setfacl -m u::rw,u:user1:rwx,g::r,o::- file

#删除file文件的user1的acl参数
setfacl -x u:user1 file

#移除file文件的所有acl参数
setfacl -b file

2.3、getfacl:查看文件权限

getfacl 文件/目录

例子:查看abc文件的权限

在这里插入图片描述


三、其他文件权限

3.1、umask详解

  1. 什么是umask?
    在类unix系统中,umask是确定掩码设置的命令,该掩码控制如何为新创建的文件设置文件权限。

  2. umask的作用
    umask确定了文件创建时的初始权限,文件或目录权限为文件目录默认权限减去umask得到初始文件权限,文件初始默认权限为0666,目录为0777,若用户umask为0002,则新创建的文件或目录在没有指定的情况下默认权限分别为0664,0775。

  3. 查看umask及修改umask
    在类unix系统中可以使用umask来查看umask的值,同时也可以在umask命令后面跟上需要设置的umask值来重新设置umask

umask			查看系统umask值
umask ****		设置系统umask值,****为四位数字

每位数字的含义:
1	「特殊权限」,暂时不用理会
2	「用户权限」
3	「用户组权限」
4	「其他用户权限」

3.2、特殊位suid

3.3、chattr:更改文件隐藏属性

总结

提示:这里对文章进行总结:

  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

于齐龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值