1.基本权限UGO
(1)权限对象 属主 u
属组 g
其他人 o
所有人 a
(2)权限类型 读 (r)4 写(w)2 执行(x)1
(3)更改权限 chmod
chmod u+r file1 //属主增加读的权限
chmod a=--x file2 //所有人等于执行的权限
# chmod a=- file1 //所有人没有权限
chmod 644 file3 (644----->属主、属组、其他人)
用 #ll file* //长橫式查看文件的权限
(4)更改属主、属组 chown
chown 用户名.组名 文件 更改属主属组(例子:chown user01.hr file1)
chown 用户名 文件 更改属主
chown . 组名 文件 更改属组
特殊:更改目录以及该目录下的所有文件的属主 chown -R是递归
特殊:更改目录以及该目录下的所有文件的属组 chgrp -R是递归
# chown -R bijz:bijz /haha 更改目录的属主和属组
chgrp 组名 目录/文件
chgrp -R 组名 目录/文件 (例子: chgrp -R hr dir)
(5)规则:文件的去留在于用户对其父目录有没有W(写)的权利
注意:其父目录只决定该文件存在还是删除,并不一定具有读写执行的权限
2.基本权限ACL
(1)查看文件有哪些ACL权限 getfacl
#getfacl /home/test.txt
(2)增加单个用户对单个文件的权限(一对一) setfacl
#setfacl -m u:用户名:rw /home/1.txt
#setfacl -m o::--- /test 设置其他用户对test目录没有任何权限
(3)删除所有用户的ACL权限 setfacl -b
#setfacl -b /home/test.txt
(4)扩展:设置权限掩码--为了降低所有用户(除root外)对该文件或者目录的权限
# chmod o-r /tmp1.txt ---> 排除其他用户的权限对文件1.txt的影响
#setfacl -m m::--- /tmp/1.txt ---> 设置权限掩码
(5)设置继承 (default)---->针对目录,对用户和组都起作用
要求:希望用户AAA能够对/home以及以后在/home下新建的文件永远有读写执行的权限
(1)先实现AAA对/home 有读写执行的权限
#setfacl -m u:AAA:rwx /home
(2)在配置AAA对/home 以后建立的文件有继承的权限
#setfacl -m d:u:AAA:rwx /home
注意:在第五章高级权限中的sgid也可以设置继承-----
不同点:sgid继承的是该目录的属组,让以后在目录下建立的文件/文件夹的属组都是原来该目录的属组。
default继承的是目录的权限,让以后在目录下建立的文件/文件夹的权限都和该目录的权限相同。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
