Linux文件系统的访问权限控制
发表时间:2018-10-17 16:24 | 分类:Linux | 浏览:1,338 次
权限
r,w,x
文件
r:可读,可以使用文件查看命令查看文件内容 w:可写,可以编辑或删除此文件 x:可执行,可以命令提示符下当作命令提交给内核运行
目录
r:可以对此目录执行ls列出内部所有文件 w:可以在此目录创建文件 x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
对应的数字
0 000 --- 1 001 --x 2 010 -w- 3 011 -wx 4 100 r-- 5 101 r-x 6 110 rw- 7 111 rwx
chown
解释:改变文件属主
参数:
-R:修改目录及内部文件的属主
–reference=/path/to/somefile file,…:参考已有文件的属主设置权限
用法:
chown USERNAME:GROUPNAME file chown USERNAME.GROUPNAME file
chgrp
解释:改变文件属组
参数:
-R
–reference
chmod
解释:修改文件的权限
参数:
-R:递归
–reference
举例:
修改三类用户权限:数字 chmod 755 file chmod 75 file,相当于chmod 075 file chmod 5 file,相当于chmod 005 file 修改某类用户权限:用户类别=权限 chmod u=rwx file chmod go=r file chmod g=rx,o= file 修改某类用户的某个权限:用户类别 +|- 权限 chmod u-x file chmod u+x,g-x file chmod a+x
facl
利用文件扩展保存额外的访问控制权限
解释:文件系统的访问控制列表:filesystem access control list
setfacl
命令:setfacl
用法:
-m:设定
u:UID:perm g:GID:perm
-x:取消
u:UID g:GID
举例:
setfacl -m u:zhangnq:rw test setfacl -m d:u:zhangnq:rw /path:设定默认的目录acl权限 setfacl -x u:zhangnq test
getfacl
命令:getfacl
举例:
root@ubuntu:/tmp# getfacl test # file: test # owner: root # group: root user::rw- user:zhangnq:rw- group::r-- mask::rw- other::r--