文件權限
修改文件所有者:chown
修改文件屬組:chgrp
文件的權限:
r :可讀(可以查看內容)
w : 可寫(可以修改內容)
x :可執行(可以把文件提請內核啓動一個進程)
目錄的權限:
r :可以查看目錄中的文件列表
w :可以在此目錄中創建文件,也可刪除
x :可以查看目錄中文件的數據,可以進入此目錄
X :只給目錄x權限,不給文件x權限
文件權限操作
修改文件權限命令:chmod
字符標識:chmod -R遞歸
u:所有者
g:所屬組
o:other
數字標識:chmod 數字
新建文件和目錄的默認權限
umask值:可以保留創建文件的權限
一般情況下是
文件:666-umask值 如果有奇數加1,偶數不變
目錄:777-umask值
非特權用戶一般umask是 002
root的umask是022
umask可以直接輸入此命令查看,也可以寫入到/etc/bashrc文件永久保存
Linux文件系統上的特殊權限
一.可執行文件上SUID權限
任何一個可執行程序文件能不能啓動爲進程:取決發起者對程序文件是否擁有執行權限
啓動爲進程之後,其進程的屬主爲原程序文件的屬主
SUID只對二進制可執行程序有效
SUID設置在目錄上無意義
權限設定:
chmod u+s FILE...
chmod u-s FILE...
二.可執行文件上SGID權限
任何一個可執行程序文件能不能啓動爲進程,取決發起者對程序文件是否擁有執行權限
啓動爲進程之後,其進程的屬組爲原程序文件的屬組
權限設定:
chmod g+s FILE...
Vchmod g-s FILE...
三.目錄上的SGID權限
默認情況下,用戶創建文件時,其屬組爲此用戶所屬的主組
一旦某目錄被設定了SGID,則對此目錄有寫權限的用戶在此目錄中創建的文件
所屬的組爲此目錄的屬組
通常用於創建一個協作目錄
權限設定:
chmod g+s DIR...
四.Sticky 位
具有寫權限的目錄通常用戶可以刪除該目錄中的任何文件,無論該文件的權限或擁有權
在目錄設置Sticky 位,只有文件的所有者或root可以刪除該文件
sticky 設置在文件上無意義
權限設定:
chmod o+t DIR...
五.訪問控制列表
ACL:可以實現靈活的權限管理
常見的文件管理只能對3類人設置權限分別是:所有者,所屬組和其它人,但ACL可以對更多的用戶設置權限。
centos7 默認使用xfs和ext4文件系統都具有ACL功能
centos7 之前的版本就算手動創建ext4文件系統都無ACL功能,需要手動增加方法是:
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt/test
- 爲多用戶或者組的文件和目錄賦予訪問權限rwx
mount -o acl /directory
getfacl file |directory
setfacl -m u:wang:rwx file|directory
setfacl -Rm g:sales:rwX directory
setfacl -M file.acl file|directory
setfacl -m g:salesgroup:rw file| directory
setfacl -m d:u:wang:rx directory
setfacl -x u:wang file |directory
setfacl -X file.acl directory