Linux基本权限类别
作者:互联网
基本权限 —— 访问方式(权限)
读取:允许查看内容 r ( read )
写入:允许修改内容 w ( write )
可执行:允许运行和切换 x ( execute )
目录的 r 权限:可以 ls 查看此目录内容
目录的 w 权限:可以对目录执行增删改查等操作如 cp mv touch mkdir rm 等
目录的 x 权限:可以 cd 到此目录
• 权限适用对象(归属)
– 所有者(属主):拥有此文件/目录的用户 u ( user )
– 所属组(属组):拥有此文件/目录的组 g ( group )
– 其他用户:除所有者、所属组以外的用户 o ( other )
查看文件或目录的属性
——命令格式:ls -ld 文件或目录名
[root@rhel8 ~]# ls -l -d /etc/passwd /mnt
-rw-r--r--. 1 root root 1244 3月 28 00:14 /etc/passwd
drwxr-xr-x. 4 root root 4096 3月 28 20:33 /mnt
- -rw-r--r--. 4 root root 4096 3月 28 20:33 /etc/passwd
类型是文件 权限位 硬连接数 属主 属组 文件大小 最后修改时间 目录/文件
– 开头表示文件 d 开头表示目录 l 开头表示快捷方式
修改权限
设置基本权限
• 使用 chmod 命令
——命令格式: chmod 选项 归属关系+-=权限类别 文档...
——命令选项
u 所有者 g 所属组 o 其他人 + 添加 - 去除 = 重新定义 -R 递归设置权限
修改归属关系
设置文档归属
• 使用 chown 命令
– chown 属主 文档...
– chown :属组 文档...
– chown 属主:属组 文档...
——命令选项
-R 递归设置
附加权限(特殊权限)
Set GID
• 附加在属组的 x 位上
– 属组的权限标识会变为 s
– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组
– 让目录下新增的子文档,自动继承父目录的所属组身份
附加权限练习
创建一个公用目录/home/admins,要求如下:
1、此目录的组所有权是adminuser
2、adminuser组的成员对此目录有读写和执行的权限
除此以外的其他所有用户没有任何权限(root用户能够访问系统中的所有文件和目录)
3、在此目录中创建的文件,其组的所有权会自动设置为属于adminuser组
ACL访问控制策略
ACL访问控制策略的作用:能够对个别用户,个别组设置独立的权限
——命令:getfacl 查看权限 setfacl 设置权限
——命令选项
-m 设置权限
-x 删除指定权限
-b 删除所有权限
-R 递归设置
getfacl 文档 //查看权限
setfacl -m u:用户名:权限 文档 //为用户设置权限
setfacl -m g:组名:权限 文档 //为组设置权限
setfacl -x
setfacl -b 文档 //清空所有权限
标签:setfacl,文档,设置,Linux,类别,权限,root,目录 来源: https://blog.51cto.com/11614993/2669250