本文详细介绍了Linux中目录和文件的权限,包括读、写、执行的含义。对于上传图片的存储目录,外部用户需作为other角色,因此目录需设置为r-x,文件为r--。通过chmod -R命令可以临时统一权限,但无法解决新建文件夹权限问题。使用setfacl进行权限继承配置,确保子目录在other角色下具有r-x权限,从而实现安全的图片存储目录设置。
执行命令ll
--------------------------------------------------------------------------------------------------------
-sh-4.2$ ll
total 8
drwx------ 2 hrw hrw 4096 May 13 23:41 hrw
drwxr-xr-x 3 wengzhongyu wengzhongyu 4096 Oct 23 02:05 wengzhongyu
-sh-4.2$
---------------------------------------------------------------------------------------------------------
(1)目录的权限:
1.r(读)
- 能读取该目录结构列表的权限(ls 命令),但不能查看文件
2.w(写)
-创建,搬移(该目录内),删除,重命名文件和目录
3.x(执行)
-用户能否进到这个目录成为工作目录
(2)文件的权限
1.r(读)
-读取文件内容
2.w(执行)
-增删改文件内容
3.x(执行)
-该文件具有可以被系统执行的权限
(3) 目录和下面的子目录和文件的关系
在图片上传的目录,外界访问的用户的角色是other,所以目录和包含的子目录和文件在other下应该都是可读的(目录权限是:r-x,文件权限是:r--))。这就需要子目录和文件保持和目录一致,只要把父目录权限设置成r-x 。这里介绍几种方法。
i. 暂时性的统一
chmod -R 【权限】【文件】
(注:-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更))
eg: chmod 775 event
但这不能解决问题,因为在程序里面新建文件夹,新建的文件夹的权限却没变。
ii 权限继承
使用setfacl划分权限,使用getfacl命令查看act权限
----------------------------------------------------------------------
[root@izuf6i44heb5l79bnfawx2z img]# getfacl event
# file: event
# owner: root
# group: root
user::rwx
group::--x
other::r-x
这是没配置之前的结果,虽然event文件夹other的权限是r-x 但子目录是---
---------------------------------------------------------------------------
[root@izuf6i44heb5l79bnfawx2z img]#setfacl -d --set u:root:r-x event
[root@izuf6i44heb5l79bnfawx2z img]# getfacl event
# file: event
# owner: root
# group: root
user::rwx
group::--x
other::r-x
default:user::rwx
default:user:root:rwx
default:group::--x
default:mask::rwx
default:other::r-x
-------------------------------------------------------------------
default:other::r-x 这时默认event的子目录oher的权限继承了default:other::r-x 这个权限
后面我检查下,结果是成功的!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
