二.文件 、权限顺序
文件:
r 可使用文件查看类工具获取其内容
w 可修改其内容
x 可以把此文件提请内核启动为一个进程
?目录:
r 可以使用ls查看此目录中文件列表
w 可在此目录中创建文件,也可删除此目录中的文件
x 可以使用ls -l查看此目录中文件元数据(须配合r),可以cd进入此目录
X 只给目录x权限,不给文件x权限
1.read 2. add 3.other
1.user 2. group 3.other
三.设置权限格式 Chmod u=,g=,o=rwx f1.log
Chomd -R 递归设置权限 (影响很大 )慎用!
格式: chmod -R “user” 路径(/data/)
Chmod --reference (复制权限)
还原文件权限 comod +x 路径(/data/)
四.chmod更改权限的主要用法
1.数字法
Rwx rw- r-- f1
111 110 100
7 6 4 (10进制)
例:Chomd 7 6 4 f1
rwx对应数字 r=4 w=2 x=1
五.对于目录文件的权限设置:
读:可以列出文件名
写:创建和删除文件
执行:可以进入目录,可以访问目录的文件内容 X= 执行权限 区别于x X挑文件夹来选则权限
配置文件:/etc/skel/
六.特殊权限
SUID、Sgid、Sticky
1.S=SUID权限
执行文件以后 临时切换成文件的root的权限
2.Sgid
5 ,6 ,7
Sticky粘滞位数字法 1
特殊权限
Suid:作用于可执行的二进制的程序上,功能:用户hi行此程序时,将继承所有者的权限
Sgid:作用于可执行的二进制的程序上,功能:用户hi行此程序时,将继承所属组的权限
作用于目录中
chmod g+s 继承 在该目录下新建的文件自动继承该文件的权限
3.Sticky:作用于目录,功能:只能删除自己的文件
练习题:cp /etc/fstab /data/dir需要什么权限
Cp只有执行权限就可以运行
一个程序只要有执行权限就可以运行
文件的读权限(上级目录的执行权限) 文件的写权限(上级目录本级目录的执行权限)
避免root误操作的权限设定
i权限
Chmod -i
Chattr -i
追加文件的权限
Chattr +a
Chattr -a
七.Umasks用法
默认权限文件 -644 文件夹 -755
Umask指令来修改新建文件的默认权限
Umask+default = 777目录 666文件(在某些场景下是不对的)
Umask功能:将777|666中对应的权限去掉,得出默认权限
777 : 111 111 111
022 : 000 010 010
Out 111 101 101
=7 5 5
666 110 110 110
022 000 010 010
Out 110 100 100
=6 4 4
666 110 110 110
123 001 010 011
Out 110 100 100
=644
正确算法奇数加1
文件结果正确
文件夹不影响
Bashrc 配置文件(记)
八.ACL
访问控制列表
打破文件权限控制
1.例:
王不能读
Setfacl -m u:wang:0 f1 u表示用户 g表示组
马只能读不能写
Setfacl -m u:mage:re f1
2.怎么看权限 getfacl
权限判断次序
1所有者
2ACL权限
对用户
对组
3.Other
删除权限 setfacl -x u:wang f1
清楚所有acl权限
-b
递归清除权限
-R
-m 默认
-X 只对文件夹设置 不对文件设置
-k 删除默认权限
Getfacl 辅助fil |setfacl
Mask
Setfacl -m Mask::rx fil
区别于umask
用于批量设置
降低所有acl用户权限
setfacl -R 递归
用法 setfacl -R -m g:组:权限 路径
Setfacl -R -m g:apps:rw /testdor/dir
原文:https://blog.51cto.com/14356642/2400054