linux下每个文件和权限都有走访权限,抉择了谁能走访和如何走访
1,一般权限:
权限针对 所属主:所属组:其余(u,g,o) 进行设置 其能够分为读写施行(rwx)
能够用命令ls -l查看
[root@gao ~]# ls -l xiaoming.sh ===>文件
-rwxr-xr-x 1 root root 817 06-05 23:46 xiaoming.sh
[root@gao ~]# ls -ld /root/ ====>目录
drwxr-x--x 19 root root 4096 06-22 20:52 /root/
知道了如何查看文件权限以后,所关切的问题就是又如何更改文件权限呢?
能够使用chmod命令进行文件权限的更改
[root@gao ~]# ll xiaoming
-rw-r--r-- 1 root root 6 06-22 23:03 xiaoming
[root@gao ~]# chmod u+x xiaoming
[root@gao ~]# ll xiaoming
-rwxr--r-- 1 root root 6 06-22 23:03 xiaoming
chmod {u ,g, o }{+,-,=}{r,w,x} filename
也能够用数字来设置权限 对应的 r=4 , w=2 , x=1
[root@gao ~]# chmod o-x xiaoming
[root@gao ~]# chmod u=rw xiaoming
[root@gao ~]# chmod +x xiaoming
[root@gao ~]# chmod -x xiaoming
[root@gao ~]# chmod 644 xiaoming
[root@gao ~]# chmod 755 /root/
2,非凡权限:setuid ,setgid,sticky
[root@gao ~]# chmod u+s xiaoming 一般给可施行文件加,当施行文件时,算计权限用的不是以后用户,而是此文件的所有者的UID
[root@gao ~]# chmod g+s /mnt/ 一般给目录加,任何用户在此目录下创建的文件所属组失踪与此目录所属组分歧
[root@gao ~]# chmod o+t /tmp/ 一般针对其余用户有W权限的目录(如/tmp),任何用户都能够在此目录下创建文件,目的是限度用户只能够对本人的文件作删除等操作.
3,ACL权限
挂载某分区时加上acl选项,就能够对此分区的文件设置更精密的权限
[root@gao ~]# getfacl xiaoming 查看
# file: xiaoming
# owner: root
# group: root
user::rwx
group::r--
other::r--
-m 用来新增或修改 ACL 中的规矩
-x 用来移除 ACL 中的规矩
[root@gao ~]# setfacl -m user:goolen:rwx xiaoming
[root@gao ~]# setfacl -m group:class:rx /etc/
4,其余权限
[root@gao ~]# lsattr xiaoming 查看
------------- xiaoming
[root@gao ~]# chattr +a xiaoming
[root@gao ~]# lsattr xiaoming
-----a------- xiaoming
+a(-a) a权限只能够对文件追加
+i(-i) i权限不能够对文件进行任何操作
+s (-s) s权限在删除的时分用0填充以前的位置,不能够对其进行恢复
+u (-u) u权限在数据文件被删除,即使有新数据写入,也能够进行恢复