1、linux普通權限
chgrp:改變檔案所有組。
用法:chgrp 選項 組名 文件
必要參數:
-c 當發生改變時輸出調試信息
-f 不顯示錯誤信息
-R 處理指定目錄以及其子目錄下的所有文件
-v 運行時顯示詳細的處理信息
--dereference 作用於符號鏈接的指向,而不是符號鏈接本身
--no-dereference 作用於符號鏈接本身
選擇參數:
--reference=<文件或者目錄>
--help 顯示幫助信息
--version 顯示版本信息
chown:改變檔案所有者。
用法:chown [選項]... [所有者][:[組]] 文件
必要參數:
-c 顯示更改的部分的信息
-f 忽略錯誤信息
-h 修復符號鏈接
-R 處理指定目錄以及其子目錄下的所有文件
-v 顯示詳細的處理信息
-deference 作用於符號鏈接的指向,而不是鏈接文件本身
選擇參數:
--reference=<目錄或文件> 把指定的目錄/文件作爲參考,把操作的文件/目錄設置成參考文件/目錄相同擁有者和羣組
--from=<當前用戶:當前羣組> 只有當前用戶和羣組跟指定的用戶和羣組相同時才進行改變
--help 顯示幫助信息
--version 顯示版本信息
chmod:改變檔案權限。
權限對應的數字:
讀 r:4
表示具有讀取目錄結構列表的權限,所以當你具有讀取(r)一個目錄的權限時,表示你可以查詢該目錄下的文件名數據。 所以你就可以利用 ls 這個指令將該目錄的內容列表顯示出來。
寫 w:2
這個可寫入的權限對目錄來說,是很了不起的! 因爲他表示你具有異動該目錄結構列表的權
限,也就是底下這些權限:
o 建立新的檔案與目錄;
o 刪除已經存在的檔案與目錄(不論該檔案的權限爲何!)
o 將已存在的檔案或目錄進行更名;
o 搬移該目錄內的檔案、目錄位置。
執行 x:1
2.acl權限(細化的權限管理)
查看acl權限是否開啓,用mount查看文件系統,然後用dumpe2fs -h /dev/sda2查看。
mount -o remount,acl / 加入acl權限,用mount就可以直接看到。
getfacl:獲得文件的acl設定項目。
setfacl:設定文檔的acl規範。
[root@www ~]# setfacl [-bkRd] [{-m|-x} acl 參數] 目標文件名
選項與參數:
-m :設定後續的 acl 參數給檔案使用,不可與 -x 合用;
-x :刪除後續的 acl 參數,不可與 -m 合用;
-b :移除所有的 ACL 設定參數;
-k :移除預設的 ACL 參數,關於所謂的『預設』參數於後續範例中介紹;
-R :遞歸設定 acl ,亦即包括次目錄都會被設定起來;
-d :設定『預設 acl 參數』的意思!只對目錄有效,在該目錄新建的數據會引用
此默認值
setfacl -m m:r acl_test1 設定mask最大權限,設定的acl權限與大於mask設定值纔會生效。
setfacl -m d:u:myuser1:rx /srv/projecta 目錄下所建文檔繼承acl權限。