一、权限和归属概述
1.访问权限:-读取:允许查看内容-read (用r代替)
-写入:允许修改内容-write (用w代替)
-可执行:允许运行和切换-execute (用x代替)
对于文本文件:
-读取权限:cat、less、grep、head、tail
-写入权限:vim、>、>>
-可执行权限:对于文本文件:shell与python
2.归属关系:
-所有者(属主):拥有此文件/目录的用户-user (用u代替)
-所属组(属组):拥有此文件/目录的组-group (用g代替)
-其他用户:除所有者、所属组以外的用户-other (用o代替)
执行ls -l 或者 ls -ld 命令查看
以-开头:文本文件
以d开头:目录
以l开头:快捷方式
3.修改权限:
chmod命令:
格式:chmod 【ugoa】【±=】 文件…
例如:mkdir /nsd10 #创建nsd10目录
chmod u-w /nbs10 #所有者去掉w权限
chmod u+w /nbs10 #所有者加上w权限
chmod g+w /nbs10 #所属组加上w权限
chmod g=r /nbs10 #所属组重新定义权限
chmod a=rwx /nbs10 #a表示所有人
ls -ld /nsd10 #查看目录nsd10
权限
-r、w、x分别对应4、2、1,后三组分别求和
chmod o+w /nsddir1/readme.txt #使用户能够修改readme.txt文件内容
chmod o-w /nsddir1/readme.txt #使用户不能够修改readme.txt文件内容
chmod o+w /nsddir1 #使用户能够在此目录下创建/删除子目录
chmod a-x /nsddir1 #任何用户都不能进入
-R:递归修改权限:
mkdir -p /opt/aa/bb/cc
chmod -R o=— /opt/aa
ls -ld /opt/aa
ls -ld /opt/aa/bb
ls -ld /opt/aa/bb/cc
对于目录:
读取权限:查看目录内容
写入权限:能够创建、删除、修改等目录的内容
执行权限:能够cd切换到此目录下
4.修改归属关系:
chown命令:
-chown 属主 文件…
-chown 属主:属组 文件…
-chown :属组 文件…
-R:递归修改归属关系:
groupadd tmooc #创建组 tmooc
chown lisi:tmooc /nsd15 #修改所有者与所属组
chown zhangsan /nsd15 #仅修改所有者
chown :root /nsd15 #仅修改所属组
useradd gelin02
gpasswd -a gelin02 tmooc #使用户gelin02能进入查看此目录
二、附加权限(特殊权限)
sticky bit
-占用其他人(other)的x位
-显示t或T,取决于其他人是否有x权限
-适用于目录,用来限制用户滥用权
-设置t权限,不能删除改名
例如:mkdir /home/public
chmod 777 /home/public
ls -ld /home/public
chmod o+t /home/public
ls -ld /home/public
set GID
-占用属组(Group)的x位
-显示为s或S,取决于属组是否有x权限
-对目录有效
-在一个具有SGID权限的目录下,仙剑的文档会自动承继此目录的属组身份
例如:chmod g+s /nsd18 #赋予SGID特殊权限
三、ACL策略概述
acl访问策略:能够对个别用户、个别组设置独立的权限
setfacl:
格式:setfacl 【选项】 u:用户名:权限 文件…
setfacl 【选项】 g:组名:权限 文件…
常用命令选项:
-m:修改ACL策略
-x:清除指定的ACL策略
-b:消除所有已设置的ACL策略
-R:递归设置ACL策略
例如:setfacl -m u:dc:rx /nsd19 #单独赋予dc权限
setfacl -x u:pg /nsd22 #删除指定用户ACL
setfacl -x u:dc /nsd22 #清除目录所有ACL策略
getfacl /nsd19 #查看ACL策略
补充:递归设置ACL策略
mkdir -p /opt/aa/bb/cc
setfacl -Rm u:zhangsan:rx /opt/aa
getfacl /opt/aa
getfacl /opt/aa/bb
文件/目录默认均不给x执行权限:
其他取决umask(权限掩码)设置
-新建目录默认权限为755
-新建文件默认权限为644
mkdir -m 070 /nsd28 #创建目录时,指定目录的权限
ls -ld /nsd28
357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
