文件权限
修改文件所有者:chown
修改文件属组:chgrp
文件的权限:
r :可读(可以查看内容)
w : 可写(可以修改内容)
x :可执行(可以把文件提请内核启动一个进程)
目录的权限:
r :可以查看目录中的文件列表
w :可以在此目录中创建文件,也可删除
x :可以查看目录中文件的数据,可以进入此目录
X :只给目录x权限,不给文件x权限
文件权限操作
修改文件权限命令:chmod
字符标识:chmod -R递归
u:所有者
g:所属组
o:other
数字标识:chmod 数字
新建文件和目录的默认权限
umask值:可以保留创建文件的权限
一般情况下是
文件:666-umask值 如果有奇数加1,偶数不变
目录:777-umask值
非特权用户一般umask是 002
root的umask是022
umask可以直接输入此命令查看,也可以写入到/etc/bashrc文件永久保存
Linux文件系统上的特殊权限
一.可执行文件上SUID权限
任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
启动为进程之后,其进程的属主为原程序文件的属主
SUID只对二进制可执行程序有效
SUID设置在目录上无意义
权限设定:
chmod u+s FILE...
chmod u-s FILE...
二.可执行文件上SGID权限
任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
启动为进程之后,其进程的属组为原程序文件的属组
权限设定:
chmod g+s FILE...
Vchmod g-s FILE...
三.目录上的SGID权限
默认情况下,用户创建文件时,其属组为此用户所属的主组
一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件
所属的组为此目录的属组
通常用于创建一个协作目录
权限设定:
chmod g+s DIR...
四.Sticky 位
具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky 位,只有文件的所有者或root可以删除该文件
sticky 设置在文件上无意义
权限设定:
chmod o+t DIR...
五.访问控制列表
ACL:可以实现灵活的权限管理
常见的文件管理只能对3类人设置权限分别是:所有者,所属组和其它人,但ACL可以对更多的用户设置权限。
centos7 默认使用xfs和ext4文件系统都具有ACL功能
centos7 之前的版本就算手动创建ext4文件系统都无ACL功能,需要手动增加方法是:
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt/test
- 为多用户或者组的文件和目录赋予访问权限rwx
mount -o acl /directory
getfacl file |directory
setfacl -m u:wang:rwx file|directory
setfacl -Rm g:sales:rwX directory
setfacl -M file.acl file|directory
setfacl -m g:salesgroup:rw file| directory
setfacl -m d:u:wang:rx directory
setfacl -x u:wang file |directory
setfacl -X file.acl directory
转载于:https://blog.51cto.com/13449039/2396722
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
