我们知道,在我们使用的的的的的Windows系统时,用户对文件夹或文本文件有一定的权限,如完全控制,修改,读取和执行,列出文件夹内容,读取,写入无独有偶等,Linux的的的操作系统中也存在权限问题,大家来跟小生看一下吧。
颜色问题:
灰色:文本 | 绿色:可执行文件 | 红色:压缩文件 | 蓝色:目录 |
浅蓝色:软连接 | 蓝底白字:硬链接 |
文件类型问题:
- :文本 | d:目录 | L:链接文件 |
字母数字表示权限:
权限 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
字符 | [R | w | X | [R | w | X | [R | w ^ | X |
数字 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
分配 | 所有者(U):用户 | 所属组(G):组 | 其他用户(O):其他 |
下面我们来看一下相关命令的使用吧。
1. chmod:修改文件或目录的权限。
格式(1):chmod [u,g,o,a] [+, - ,=] [r,w,x]
格式(2):chmod nnn(数字)文件或目录
-R:递归修改指定目录下所有子文件目录的权限。
2. chown:修改文件或目录的归属。
格式(1):CHOWN属主文件或目录(只修改属主)
格式(2):CHOWN:属组文件或目录(只修改属组)
格式(3):CHOWN属主:属组文件或目录(属主和属组都修改)
-R:递归修改指定目录下所有子文件目录的权限。
3. umask:系统默认权限值
1)普通用户的的的umask的值为002。
2)管理员用户的的的的umask的值为022。
目录默认权限:777-的的的的的umask
文件默认权限:666的的的的的umask
3)修改的的的umask的值:的的的umask的数值
4. 特殊权限:
1)类型
权限 | 对文件的影响 | 对目录的影响 |
suld | 以文件的所属用户身份执行,而非执行文件的用户 | 无 |
sgld | 以文件所属组的身份执行 | 在该目录中创建的任何新文件的所属组与该目录的所属组相同 |
黏 | 无 | 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件。 |
2)SET位权限:将文件或目录中的可执行权限(“X”)替换为(“S”),对象为属主或属组。
作用:其他用户执行该文件时,将拥有属主或属组用户的权限。
类型:
a)SUID:属主位SET位权限(4)
b)SGID:属组位SET位权限(2)。
格式:
a)chmodu + s,g + s,o + t文件或目录
b)chmod 4nnn文件或名称
3)粘滞位权限:为公共目录(权限:777)设置,将其他用户的可执行权限(“X”)替换为(“T”)。
作用:用户不能删除该目录中其他用户的文件。
格式:
a)chmod o + t文件或目录
b) chmod 1nnn文件或目录(添加粘滞位权限)
c)chmod 0nnn文件或目录(撤销粘滞位权限)
5.文件ACL权限:
1)概述:当文件所有者,所属组,其他用户不满足条件时(不够)为用户单独设定权限类似于视窗下的单独为用户提供权限。
2)命令:
a)df :查看磁盘使用情况。
df -h:用常见格式显示磁盘使用情况。
b)dumpe2fs -h / dev / sda1:查看分区是否开启ACL权限。
c)mount -oremount,acl:临时挂载加入ACL权限。
d)vim / etc / fstab:永久开启分区ACL权限,默认后输入“,acl”并保存。
注意:完修改后文件要重新挂载文件或重启系统- ,使之生效。
E)getfacle:查看ACL命令。
格式:getfacle文件名
f)setfacle:设置ACL权限。
格式:setfacle选项[U,G,O]:用户:权限文件名
setfacle -m:设定ACL权限。
setfacle -x:删除指定ACL权限。
setfacle -b:删除所有ACL权限。
setfacle -d:设定默认ACL权限。
setfacle -k:删除默认ACL权限。
setfacle -R(放置在权限后):递归设定ACL权限。
3)ACL最大权限:与面具有关,分配的权限与面相相对(与运算)所得到的结果才是真正拥有的权限。
与运算表(以 - R为例):
面具 | 分配的权限 | 最终权限 |
[R | [R | [R |
[R | - | - |
- | [R | - |
- | - | - |