权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
r | 可以读取文件的内容 | 可以列出目录的内容(文件名) |
w | 可以更改文件的内容 | 可以创建或删除目录中的任一文件 |
x | 可以作为命令执行文件 | 可以访问目录的内容(取决于目录中文件的权限) |
文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件(rwx)
对文件的删除和编辑取决于用户对其父系目录有没有w的权限
更改权限:# chmod (UGO,一个用户、一个组、其他人)
使用符号:u属主 g属组 o其他 a所有人 r读 w写 x执行
语法:# chmod 对象(u/g/o/a) 赋值符(+/-/=) 权限类型(r/w/x) 对象文件
# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读
使用数字:读:r=4 写:w=2 执行: x=1
语法:# chmod 644 file1 ==>> rw-r--r--
更改属主、属组:# chown /# chgrp
语法:# chown 用户名.组名 文件
# chown -R .组名 文件夹 (文件夹下的全改)
# chgrp 组名 文件
# chgrp -R 组名 文件夹 (文件夹下的全改)
更改权限:# setfacl (ACL,可以对不同用户,不同组随意设置权限)
(set File Access Control List)
选项:-m modify 增加
u: 用户
o: 其他人
g: 组
m:: mask
语法: # setfacl -m u:alice:rw /home/test.txt
# setfacl -m u:jack:- /home/test.txt
# setfacl -m g:group1:rw /home/test.txt
# setfacl -m o::rw /home/test.txt
选项: -x remove 清除
-b remove-all 全部清除
查看:# getfacl
ACL权限中的mask选项:与用户权限的交集即用户权限,默认rwx
如果mask权限为---,则除root和其他人外的用户都为---
(-rw-r--r--+),用ACL设置的权限都包含在+里
临时锁住文件权限:# setfacl -m m::--- /tmp/file1.txt (设置mask掩码)
# chmod o= /tmp/file1 (删除基本权限)
恢复:# setfacl -m m::rwx /tmp/file1.txt
# chmod o=r-- /tmp/file1
复制file1的ACL权限给file2:
# getfacl file1 |setfacl --set-file=- file2
default:继承(默认)
要求: 希望alice能够对/home下新建的文件有读、写、执行权限
赋予alice对以后在/home下新建的文件有读、写、执行权限 (使alice的权限继承)
d default 继承
# setfacl -m d:u:alice:rwx /home
逐条匹配原则:有优先级
原文:http://blog.51cto.com/13718580/2115007