修改文件所有者:chown
修改文件属组:chgrp
文件的权限:
r :可读(可以查看内容)
w : 可写(可以修改内容)
x :可执行(可以把文件提请内核启动一个进程)
目录的权限:
r :可以查看目录中的文件列表
w :可以在此目录中创建文件,也可删除
x :可以查看目录中文件的数据,可以进入此目录
X :只给目录x权限,不给文件x权限
修改文件权限命令:chmod
字符标识:chmod -R递归
u:所有者
g:所属组
o:other
数字标识:chmod 数字
umask值:可以保留创建文件的权限
一般情况下是
文件:666-umask值 如果有奇数加1,偶数不变
目录:777-umask值
非特权用户一般umask是 002
root的umask是022
umask可以直接输入此命令查看,也可以写入到/etc/bashrc文件永久保存
任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
启动为进程之后,其进程的属主为原程序文件的属主
SUID只对二进制可执行程序有效
SUID设置在目录上无意义
权限设定:
chmod u+s FILE...
chmod u-s FILE...
任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
启动为进程之后,其进程的属组为原程序文件的属组
权限设定:
chmod g+s FILE...
Vchmod g-s FILE...
默认情况下,用户创建文件时,其属组为此用户所属的主组
一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件
所属的组为此目录的属组
通常用于创建一个协作目录
权限设定:
chmod g+s DIR...
具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky 位,只有文件的所有者或root可以删除该文件
sticky 设置在文件上无意义
权限设定:
chmod o+t DIR...
ACL:可以实现灵活的权限管理
常见的文件管理只能对3类人设置权限分别是:所有者,所属组和其它人,但ACL可以对更多的用户设置权限。
centos7 默认使用xfs和ext4文件系统都具有ACL功能
centos7 之前的版本就算手动创建ext4文件系统都无ACL功能,需要手动增加方法是:
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt/test
原文:https://blog.51cto.com/13449039/2396722