首页 > 其他 > 详细

文件权限管理

时间:2019-05-18 17:35:23      阅读:70      评论:0      收藏:0      [点我收藏+]
文件权限

技术分享图片
  修改文件所有者:chown
  修改文件属组:chgrp
文件的权限:
  r :可读(可以查看内容)
  w : 可写(可以修改内容)
  x :可执行(可以把文件提请内核启动一个进程)
目录的权限:
  r :可以查看目录中的文件列表
  w :可以在此目录中创建文件,也可删除
  x :可以查看目录中文件的数据,可以进入此目录
  X :只给目录x权限,不给文件x权限

文件权限操作

技术分享图片
修改文件权限命令:chmod

  字符标识:chmod -R递归
      u:所有者
      g:所属组
      o:other
  数字标识:chmod 数字

新建文件和目录的默认权限

umask值:可以保留创建文件的权限
  一般情况下是
  文件:666-umask值 如果有奇数加1,偶数不变
  目录:777-umask值
非特权用户一般umask是 002
root的umask是022
umask可以直接输入此命令查看,也可以写入到/etc/bashrc文件永久保存

Linux文件系统上的特殊权限

一.可执行文件上SUID权限

  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
  启动为进程之后,其进程的属主为原程序文件的属主
  SUID只对二进制可执行程序有效
  SUID设置在目录上无意义
权限设定:
    chmod u+s FILE...
    chmod u-s FILE...

二.可执行文件上SGID权限

  任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
  启动为进程之后,其进程的属组为原程序文件的属组
权限设定:
    chmod g+s FILE...
    Vchmod g-s FILE...

三.目录上的SGID权限

  默认情况下,用户创建文件时,其属组为此用户所属的主组
  一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件
  所属的组为此目录的属组
  通常用于创建一个协作目录
权限设定:
  chmod g+s DIR...

四.Sticky 位

  具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
  在目录设置Sticky 位,只有文件的所有者或root可以删除该文件
  sticky 设置在文件上无意义
权限设定:
  chmod o+t DIR...

五.访问控制列表

  ACL:可以实现灵活的权限管理
  常见的文件管理只能对3类人设置权限分别是:所有者,所属组和其它人,但ACL可以对更多的用户设置权限。
  centos7 默认使用xfs和ext4文件系统都具有ACL功能
  centos7 之前的版本就算手动创建ext4文件系统都无ACL功能,需要手动增加方法是:
  tune2fs -o acl /dev/sdb1
  mount -o acl /dev/sdb1 /mnt/test

  • 为多用户或者组的文件和目录赋予访问权限rwx
      mount -o acl /directory
      getfacl file |directory
      setfacl -m u:wang:rwx file|directory
      setfacl -Rm g:sales:rwX directory
      setfacl -M file.acl file|directory
      setfacl -m g:salesgroup:rw file| directory
      setfacl -m d:u:wang:rx directory
      setfacl -x u:wang file |directory
      setfacl -X file.acl directory

文件权限管理

原文:https://blog.51cto.com/13449039/2396722

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!