系统相关
首页 > 系统相关> > Linux基本权限类别

Linux基本权限类别

作者:互联网

基本权限   —— 访问方式(权限)

 读取:允许查看内容 r ( read )

 写入:允许修改内容 w ( write )

 可执行:允许运行和切换 x ( execute )

目录的 r 权限:可以 ls 查看此目录内容

目录的 w 权限:可以对目录执行增删改查等操作如 cp  mv  touch  mkdir  rm 等

目录的 x 权限:可以 cd 到此目录

• 权限适用对象(归属)

– 所有者(属主):拥有此文件/目录的用户 u ( user )

– 所属组(属组):拥有此文件/目录的组 g ( group )

– 其他用户:除所有者、所属组以外的用户 o ( other )

查看文件或目录的属性

——命令格式:ls  -ld  文件或目录名

[root@rhel8 ~]# ls -l -d /etc/passwd     /mnt

-rw-r--r--. 1 root root 1244 3月  28 00:14 /etc/passwd

drwxr-xr-x. 4 root root 4096 3月  28 20:33 /mnt


    -           -rw-r--r--.               4        root     root        4096        3月 28 20:33        /etc/passwd

 类型是文件          权限位              硬连接数    属主     属组      文件大小     最后修改时间          目录/文件

 –  开头表示文件      d  开头表示目录       l  开头表示快捷方式

修改权限

设置基本权限

• 使用 chmod 命令

——命令格式: chmod 选项 归属关系+-=权限类别 文档...  

——命令选项

u   所有者      g   所属组      o   其他人     +   添加      -       去除     =   重新定义        -R  递归设置权限

修改归属关系

设置文档归属

• 使用 chown 命令

– chown   属主   文档...

– chown  :属组   文档...

– chown   属主:属组   文档...

——命令选项

-R  递归设置


附加权限(特殊权限)

Set GID

• 附加在属组的 x 位上

– 属组的权限标识会变为 s

– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组

– 让目录下新增的子文档,自动继承父目录的所属组身份


附加权限练习

创建一个公用目录/home/admins,要求如下:

1、此目录的组所有权是adminuser

2、adminuser组的成员对此目录有读写和执行的权限

除此以外的其他所有用户没有任何权限(root用户能够访问系统中的所有文件和目录)

3、在此目录中创建的文件,其组的所有权会自动设置为属于adminuser组

ACL访问控制策略

ACL访问控制策略的作用:能够对个别用户,个别组设置独立的权限

——命令:getfacl   查看权限             setfacl   设置权限

——命令选项

-m  设置权限

-x  删除指定权限

-b  删除所有权限

-R  递归设置

getfacl   文档        //查看权限

setfacl -m  u:用户名:权限    文档      //为用户设置权限

setfacl -m  g:组名:权限     文档      //为组设置权限

setfacl -x  

setfacl -b  文档                      //清空所有权限


标签:setfacl,文档,设置,Linux,类别,权限,root,目录
来源: https://blog.51cto.com/11614993/2669250