linux下文件和目录的权限概述
linux下每个文件和权限都有访问权限,决定了谁能访问和如何访问
1,一般权限:
权限针对 所属主:所属组:其他(u,g,o) 进行设置 其可以分为读写执行(rwx)
可以用命令ls -l查看
[root@gao ~]# ls -l xiaoming.sh ===>文件
-rwxr-xr-x 1 root root 817 06-05 23:46 xiaoming.sh
[root@gao ~]# ls -ld /root/ ====>目录
drwxr-x--x 19 root root 4096 06-22 20:52 /root/
知道了如何查看文件权限以后,所关心的问题就是又如何更改文件权限呢?
可以使用chmod命令进行文件权限的更改
[root@gao ~]# ll xiaoming
-rw-r--r-- 1 root root 6 06-22 23:03 xiaoming
[root@gao ~]# chmod u x xiaoming
[root@gao ~]# ll xiaoming
-rwxr--r-- 1 root root 6 06-22 23:03 xiaoming
chmod {u ,g, o }{ ,-,=}{r,w,x} filename
也可以用数字来设置权限 对应的 r=4 , w=2 , x=1
[root@gao ~]# chmod o-x xiaoming
[root@gao ~]# chmod u=rw xiaoming
[root@gao ~]# chmod x xiaoming
[root@gao ~]# chmod -x xiaoming
[root@gao ~]# chmod 644 xiaoming
[root@gao ~]# chmod 755 /root/
2,特殊权限:setuid ,setgid,sticky
[root@gao ~]# chmod u s xiaoming 一般给可执行文件加,当执行文件时,计算权限用的不是当前用户,而是此文件的所有者的UID
[root@gao ~]# chmod g s /mnt/ 一般给目录加,任何用户在此目录下创建的文件所属组丢失与此目录所属组一致
[root@gao ~]# chmod o t /tmp/ 一般针对其他用户有W权限的目录(如/tmp),任何用户都可以在此目录下创建文件,目的是限制用户只可以对自己的文件作删除等操作.
3,ACL权限
挂载某分区时加上acl选项,就可以对此分区的文件设置更精细的权限
[root@gao ~]# getfacl xiaoming 查看
# file: xiaoming
# owner: root
# group: root
user::rwx
group::r--
other::r--
-m 用来新增或修改 ACL 中的规则
-x 用来移除 ACL 中的规则
[root@gao ~]# setfacl -m user:goolen:rwx xiaoming
[root@gao ~]# setfacl -m group:class:rx /etc/
4,其他权限
[root@gao ~]# lsattr xiaoming 查看
------------- xiaoming
[root@gao ~]# chattr a xiaoming
[root@gao ~]# lsattr xiaoming
-----a------- xiaoming
a(-a) a权限只可以对文件追加
i(-i) i权限不可以对文件进行任何操作
s (-s) s权限在删除的时候用0填充以前的位置,不可以对其进行恢复
u (-u) u权限在数据文件被删除,即使有新数据写入,也可以进行恢复
关键词标签:linux
