一.基本权限:
1.简介:
u 属主 g属组 o 其他用户 a = ugo (a可以省略,默认就是所有)
r 读取文件内容,
列出目录内容
w 文件,一般是脚本执行赋予权限
目录,可以cd到目录下
x 文件,可以更改文件内容(插入、修改、追加)若只有w没有r,只能追加
目录,可以创建删除目录中的文件(取决于上层目录的权限)
1.chmod:
1)字母法:
chmod u/g/o +/-/= r/w/x 文件
同时修改多个以逗号分隔
2)数字法:
r w x
4 2 1
默认情况:
创建文件的权限为:666-umask
创建目录的权限为:777-umask
umask 查看用户umask值
2.chown:
改变文件的属主:
chown 用户名 文件
属组信息:
chown :组名 文件
chgrp 组名 文件
同时修改:
chown 用户名:组名 文件
中间也可以用"."分割
递归修改: -R
二、ACL权限:
1.获取文件的ACL权限:
getfacl 文件名
2.设置文件的ACL权限:
setfacl -m u:用户名:权限(rwx) 文件名
g: :
o: :
3.删除文件的AL权限:
setfacl
-b 文件名 删除所有的ACL权限
-x u:用户名 文件 删除指定用户的ACL权限
4.复制一个文件的ACL权限给另一个文件:
getfacl 文件名 | setfacl --set-fail =- 文件名
5.继承:更改一个目录下以后新建的文件的权限
setfacl -m u:用户名:权限(rwx) 目录
setfacl -m d:u:用户名:权限(rwx) 目录
三、特殊权限位(高级权限):
1.suid:4<针对二进制可执行文件文件>
文件必须拥有x权限,临时以文件属主的身份执行文件;
chmod u+s 文件名
chmod 4755 文件名
当文件没有x权限是s为大写显示
2.sgid:2<针对目录>
新建文件时继承目录属组;
chmod g+s 目录
chmod 2755 目录
3.sticky:1<粘滞位>
在此目录下只能root和属主可删除自己的创建文件
chmod o+t 目录
chmod 1755 目录
系统默认拥有特殊位t的目录:(没有的话可能会出错)
/tmp 和 /var/tmp
四、进程掩码:
umask 进程
默认:
文件权限:666-umask
目录权限:777-umask
修改umask值:
永久 vim /etc/profile
source /etc/profile
临时 umask 数值
五、文件属性:(针对所有用户包括root)
1)查看文件属性:
lsattr 文件名
-d 查看目录属性
2)设置文件属性:
chattr +/-/= 文件名
i 文件:不能删除、改名,也不能修改、添加数据
目录:可以修改目录下的文件的数据,不可以新建和删除文件;
a 文件:只能在文件中追加内容">>"
目录:目录中可以建立修改文件,不能删除
e 绝大多数默认拥有的属性,表明该文件使用ext文件系统存储的,不可修改;
扫一扫
8823
11-13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
