文件权限
基础权限
[root@server1 ~]# ll
总用量 12
-rw-------. 1 root root 1241 1月 12 10:11 anaconda-ks.cfg
-rw-r--r--. 1 root root 0 1月 13 10:13 test
-rw-r--r--. 1 root root 0 1月 13 10:31 testttt
-rw-r--r--. 1 root root 105 1月 13 10:41 tmp1
-rw-r--r--. 1 root root 51 1月 13 10:46 tmp2
ll出来前面那一串-rw-r--r--,开头一格表示文件类型,后面每三个一组,分别表示属主(u)、属组(g)、其他人(o)的权限
权限类型
读r:4
写w:2
执行x:1
| 权限 | 对文件 | 对目录 |
|---|---|---|
| r | 读取 | 可ls |
| w | 可写 | 可创建删除touch,rm |
| x | 可执行 | 可cd |
chmod 修改权限
chmod 权限(000-777) file
使用符号修改:
| chmod | 对象 | 赋值符 | 权限类型 | file |
|---|---|---|---|---|
| u | + | r | ||
| g | - | w | ||
| o | = | x | ||
| a |
chown修改属主数组
chown 属主:属组 file #修改属主数组
chown 属主 file #修改属主
chown :数组 file #修改数组setfacl getfacl ACL设置基本权限
-m:添加acl设定
-x:删除acl设定
-b:移除所有acl设定
-R:递归添加
-d:添加默认设定
[root@server1 tmp]# getfacl 123
# file: 123
# owner: root
# group: root
user::rwx
group::rwx
other::rwx
[root@server1 tmp]# setfacl -m u:u2:- 123
[root@server1 tmp]# getfacl 123
# file: 123
# owner: root
# group: root
user::rwx
user:u2:---
group::rwx
mask::rwx
other::rwx
特殊权限
文件有三种特殊权限:
SUID 4:借出程序所有者的权限,只对二进制程序有效
s:程序属主有x权限,如果有,可以暂借
S:程序属主没有x权限
SGID:借出属组的权限,只对二进制程序有效
s:程序属主有x权限,如果有,可以暂借
S:程序属主没有x权限
SBIT:用于共享目录,当属主拥有x权限,用小写的t表示,当没有,用T表示,当用户在此目录创建文件,只有root用户和自己可以删除该文件,其他用户不可修改
使用chomod来修改(分别对应ugo)
[root@server1 tmp]# ll /etc/passwd
-rw-r--r--. 1 root root 986 1月 13 18:58 /etc/passwd
# 虽然passwd普通用户没有w权限,但是依旧能够修改自己的密码
[root@server1 tmp]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@server1 /]# ll -d /tmp
drwxrwxrwt. 10 root root 242 1月 13 20:44 /tmp
umask
新建的目录和文件会收到umask影响,计算方式为777-umask
[root@server1 /]# umask 0000 #临时修改umask
[root@server1 ~]# mkdir test1
drwxrwxrwx. 2 root root 6 1月 13 20:51 test1
如果要长期修改,改/etc/profile,但不推荐
评论已关闭