linux 目录权限及归属,［linux系统下的文件/目录及归属以及高级权限设置

权限：读、写、执行

归属  ： 用户、组

owner  拥有者(属主)

group  组     (属组)

others  其他人

对文件：能看文件里的内容(比如：使用vi 编辑器 能否打开编辑)

对目录：能看目录里的内容w(write) ：

对文件：能修改文件里的内容(比如：使用vi 编辑器能否打开编辑，往文件里写东西)

对目录：能在目录里新建、删除文件或者目录x(execute)：

对文件：能执行文件里的shell命令

对目录：能进入一个目录

chmod -R 700 /zouyunhua/

将/zouyunhua目录及其子目录、子文件的权限更改为

700

1.新建一个目录uuu，接下来更改权限，属主有读写执行

的权限，属组有读、执行的权限，其他人没有任何权力

chmod 750 uuu

2.新建一个空文件linux9，权限更改为只有属主有读的

权力，其他任何人都没有任何权力

chmod 400 aa

3.新建一个目录web，实现这样一个效果：属主能

读写执行其他人任何人能正常进入并且查看里面的内容

不需要作任何操作，默认情况就是这样(看umask值)

u(user)属主

g(group)属组

o(others)其他人

a(all)所有人

＋增加

－去掉

＝赋于

chmod u-w,g=r,o-rwx uuu

将uuu的权限设置为属主去掉写的权限，属组只有读的

权限

其他人去掉所有(读写执行)的权限

chmod a+w web

给所有的人都加一个写的权限

root用户增加执行权力，root组增加执行，其他人去掉

读的权力

chmod u+x,g+x,o-r qkdyy

chown xieenquan:xieenquan huangmagua/

或者

chown xieenquan.xieenquan huangmagua/

将huangmagua更改属主为xieenquan属组为

xieenquan所有

chown -R xieenquan  web

将web目录及其子目录下的文件的属主全部更改为

xieenquan

chown -R :xieenquan uuu

将uuu目录及其子目录下的文件的属组全部更改为

xieenquan

chgrp 更改属组

umask设置默认权限

[root@teacher web]# umask

0022

[yaoming@teacher ~]$ umask

0002

chmod -R 0222  qqq/.*

chattr -i  /etc/passwd

－a 对目录：只能新建目录和文件，不删除

对文件：只能追加内容，不能删除和直接修改

－i  对目录：相当于写保护

对文件：相当于写保护

特殊权限：

suid

sgid

SBID

chmod u+s /usr/bin/passwd

添加passwd命令suid权限位

作用：

chmod u-s /usr/bin/passwd

去掉passwd命令suid权限位

suid权限位的作用是，当普通用户在执行这个命令

的时候，享有root用户的权限

[root@teacher ~]# chmod u+s /bin/mkdir

[root@teacher ~]# ll /bin/mkdir

-rwsr-xr-x 1 root root 29852 2010-02-23 /bin/mkdir

[root@teacher ~]#

sgid

chmod g+s /usr/bin/passwd

chmod g-s /usr/bin/passwd

能否删除当前目录里的文件及文件夹，需要

看当前目录设置的权限

[fengzhijun@teacher gongyuan]$ ll -d /gongyuan/

drwxrwxrwx 4 root root 4096 12-14 15:06 /gongyuan/

0[fengzhijun@teacher gongyuan]$ ll

总计 8

drwxrwxr-x 2 fengzhijun fengzhijun 4096 12-14 15:04

xiaojun

drwxrwxr-x 3 xuexiaomei xuexiaomei 4096 12-14 15:07

xiaomei

[fengzhijun@teacher gongyuan]$  rm -rf xiaomei

是可以删除xiaomei目录的，因为gongyuan目录的权限是777

chmod +t /gongyuan/

给/gongyuan目录设置粘滞位权限，达到用户不能

随意删除其他用户的目录和文件

ACL (Access Control Lists)访问控制列表

user   u

group   g

other  o

rules

用户／组：具体那个用户／组：拥有水木权限

u:liulongxin:rwx     用户liulongxin有读写执行的权限

g:tiandihui:rw-      taindianhui这个组有读写的权限

setfacl -m u:xuexiaomei:rwx b.txt

修改b.txt 这个文件的权限，让用户xuexiaomei

拥有读写执行的权限

－m  代表修改权限的意思

setfacl -m g:wudang:rw a.txt

修改a.txt这个文件的权限，让wudang组拥有

读写的权限

getfacl a.txt  查看facl权限设置情况

1.新建3个组，shuiguo，mifen ，shaokao

2.新建3个用户，pingguo属于shuiguo组，

jingshi属于mifen组

yueyang属于shaokao组

3.在根目录下新建目录food，再将/etc/passwd文件复制到food目录下

4.设置权限，passwd文件能被shuiguo组读写，

jingshi这个用户能读写执行

yueyang这个用户不能进行任何操作

setfacl -m g:shuiguo:rw,u:jingshi:rwx,u:yueyang:---

passwd

5.然后去验证

./passwd

执行passwd这个脚本文件，文件里是shell命令

要求passwd文件有x属性(执行权限)

setfacl -m m:r passwd

设置passwd文件的mask权限为读，也就是

最大有效的权限是读

[root@teacher food]# getfacl passwd

# file: passwd

# owner: root

# group: root

user::rw-

user:jingshi:rwx                #effective:r--

user:yueyang:---

group::r--

group:shuiguo:rw-               #effective:r--

mask::r--

other::r--

ACL：存取型、预设型(可以继承，只能用于目录)

setfacl -m default:u:pingguo:rwx gaimafan/

设置gaimafan这个目录的默认ACL为pingguo这个

用户有读写执行的权限。

以后在gaimafan目录下创建的文件或者目录

pingguo这个用户都有读写执行的权限

[root@teacher food]# getfacl gaimafan

# file: gaimafan

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:user:pingguo:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

[root@teacher gaimafan]# getfacl xiaochaorou/

# file: xiaochaorou

# owner: root

# group: root

user::rwx

user:pingguo:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:user:pingguo:rwx

default:group::r-x

default:mask::rwx

default:other::r-x