侧边栏壁纸
博主头像
L1

write and record

  • 累计撰写 12 篇文章
  • 累计创建 3 个标签
  • 累计收到 1 条评论
标签搜索

目 录CONTENT

文章目录

1.5_linux权限管理

L1
L1
2022-08-02 / 0 评论 / 0 点赞 / 74 阅读 / 824 字

一.普通权限管理

1.ls -la命令

# ls -l
drwxr-xr-x 4 lee  lee       4096 Jul22日 22:26 Desktop/
第一位表示文件类型,d:表示文件夹,-:表示普通文件,l:表示软链接
第2-4位:表示用户权限,用u表示,user
第5-7位:表示组权限,用g表示,group
第8-10位:表示其他用户权限,用o表示,other
执行
r w x
4 2 1

linux一共有7种文件类型,分别如下:

  • -:普通文件
  • d:目录文件
  • l: 软链接(类似Windows的快捷方式)

(下面四种是特殊文件)

  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如猫等串口设备)
  • s:套接口文件/数据接口文件(例如启动一个MySql服务器时会产生一个mysql.sock文件)

2.文件/文件夹权限设置

chmod [选项] 权限设置 文件或目录名称
选项
-R ,文件夹
字母方式
chomd u+x file 给用户添加执行权限
数字方式
chmod 755 file 
第一个数字7表示:用户,读,写,执行;
第二个数字5表示:组,读,执行;
第三个数字5表示:其他,读,执行 

二.文件拥有者/属组设置

chown命令

修改文件拥有者

chown [选项] user filename
选项
-R ,递归,针对文件夹

修改文件拥有者和所属组

chown [选项] user:group filename
chown [选项] user.group filename
选项
-R ,递归,针对文件夹

chgrp命令

修改文件所属组设置

chgrp [选项] group filename
选项
-R 递归修改,针对文件夹

三.特殊权限

1.设置位s

让用户临时拥有该文件所属主组权限,就是在u位设置

╰─>$ ls -l /usr/bin/passwd                                                                   
-rwsr-xr-x 1 root root 51464 Jan27日 21:47 /usr/bin/passwd*
去除设置位s
chmod u-s file
或者
chmod 0755 file
添加设置位s
chmod u+s file
或
chmod 4755 file

2.粘滞位t(针对文件夹)

chmod o+t 文件夹

chmod 1777 文件夹

只允许文件创建者和root删除文件

添加粘滞位权限
chmod o+t 文件夹

chmod 1777 文件夹
去除粘滞位权限
chmod o-t 文件夹

chmod 0777 文件夹

四.ACL访问控制

getfacl命令

获取文件acl权限

setfacl命令

设置文件acl权限

setfacl [选项] 文件/目录
选项
-m 修改acl策略
-x 去掉某个用户或组权限
-b 删除所有acl权限
-R 递归,常用文件夹

例子
setfacl -m u:用户名:rwx /usr/local/shichangbu  给单个用户单独加权限

setfacl -m g:用户组名:rwx /usr/local/shichangbu   给单个组单独加权限

setfacl -x u:用户 /usr/local/shichangbu  去掉某个用户的权限
setfacl -x g:组名 /usr/local/shichangbu    去掉某个组的acl策略

setfacl -b -R /usr/local/shichangbu  删除所有的acl策略,递归子文件

五.umask(了解)

umask表示创建文件时的默认权限

最大默认权限:

文件666 文件夹777

文件/文件夹最大权限 - umask = 创建文件权限

umask命令

查看默认umask值

临时修改

umask 044

永久修改

vim .bashrc

默认添加umask 022
esc
:wq
重新登陆用户
0

评论区