本文详细介绍了Linux系统中文件和目录的基本权限设置方法,包括chmod、chown和chgrp命令的用法,以及如何通过umask设置默认权限。此外,还深入探讨了ACL权限的设置与管理,sodu命令的应用场景,以及文件的特殊权限如SetUID、SetGID和StickyBIT。
五.文件基本权限
1.权限对文件的作用
r:cat more head tail
w: vi echo 不包含删除文件
2.权限对目录的作用
r: ls
w: touch rm mv cp
x: cd
3.chmod [option] 模式 文件名
[option]:
-R 递归
模式:
[ugoa][+-=][rwx]
[mode=421]
4.chown 用户名 文件名 #修改文件所有者
chown 用户名:组名 文件名
5.chgrp 组名 文件名 #改变文件所有组
6.umask #查看默认权限
0022
0:文件特殊权限
022:文件默认权限
文件最大权限666 目录最大权限755
换算成字母减去umask值获得默认权限
永久修改 vi /etc/profile
7.ACL权限
1.dumpe2fs -h 文件名 #查看ACL是否开启
-h 显示超级块中信息
2.mount -o remount,acl / #临时开启分区ACL权限
3.永久修改 /etc/fstab
4.getfacl 文件名 #查看ACL权限
5.setfacl [option] 文件名 #设置ACL权限
-m 设置ACL权限
-x 删除ACL权限
-b 删除所有ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
exp:
setfacl -m u:用户名:r-w-x 文件名
groupadd 组名
setfacl -m g:组名:rwx 文件名
getfacl
mask:最大有效权限
setfacl -m m:权限 文件名
#修改最大有效权限
setfacl -x u:用户名 文件名
setfacl -x g:组名 文件名
#删除ACL权限
setfacl -b 文件名
#删除文件的所有ACL权限
6.默认权限和递归权限
setfacl -m u:用户名 -R 文件名
#递归权限 只能赋予目录 只对已存在文件
setfacl -m d:u:用户名 -R 文件名
#默认权限 只对新建文件
7.sodu
#把超级用户的执行命令赋予普通用户执行
#操作对象是命令
visudo
#vi /etc/sudoers
root ALL=(ALL) ALL
#%wheel ALL=(ALL) ALL
wheel组名
#用户名 被管理主机地址 = (可使用的身份)授权命令【绝对路径】
#普通用户使用 sudo 授权命令【绝对路径】 执行
sudo -l
#查看可用的sudo命令
8.文件特殊权限
SetUID
1.只有可【执行】的二进制程序才可设置
2.可执行者必有w权限
3.执行时拥有所有者的权限
设定方法
chmod 4755 文件名
chmod u+s 文件名
取消设定方法
chmod 0755 文件名
chmod u-s 文件名
SetGID
设定方法
chmod 2755 文件名
chmod g+s 文件名
Sticky BIT
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
