《linux文件权限管理大总结》RHEL6
?
在linux系統下文件的權限通常會以下面的格式顯示出來:
??
??
Chmod文件權限: 權限的管理chmod
?
?
-a? 所有的權限 -u 文件所有者的權限 -g 組權限 -o 其他用戶的權限
?
可以使用運算符來設置權限 + - =
?
r? 可讀 w 可寫 x 可執行 也可以用八進制的數字代表全權限:0 1 2 3 4 5 6 7
?
0???? 代表什么權限也沒有
1???? x 可執行的
2???? w 可寫的
3 ??? w+x? wx
4???? r 可讀的
5???? r+x
6???? r+w
7???? r+w+x
?
Umask文件權限
?
?
在linxu系統創建之初,為了安全起見任何用戶所創建的文件的都沒有可執行的權限x,文件的的權限為777-111=666.而我們所創建出的文件的權限都為644,
也就是說只有文件所有者有讀寫的權限,組、其他人只有可讀的權限,這是因為 Umask=0022.
第一個0? 代表文件的特殊權限
第二個0?? 代表文件所有者
第三個0? 代表所有組
第四個0? 代表 其他人
Umask是拿走的意思,就好比文件的權限是666,umask=022,剩下的就是文件的權限。
修改umask的值? #umask=??
重啟系統后umask的值就會又被還原到0022,永久生效可以可以修改用戶目錄下面的.bash_profile這個文件。
?
ACL規則:
當文件,目錄的權限不夠用時,就要使用acl規則,來更細的劃分文件的權限。
?
?
? root是唯一有權設置acl規則的的用戶。
選項
? ? -b,--remove-all
? ? ? 刪除所有擴展的acl規則,基本的acl規則(所有者,群組,其他)將被保留。
? ? -k,--remove-default
? ? ? 刪除缺省的acl規則。
? ? -n, --no-mask
? ? ? 不要重新計算有效權限。setfacl默認會重新計算acl mask,除非mask被明確的制定。
? ? -mask
? ? ?重新計算有效權限,即使acl mask被明確指定。
? ? -d,--default
? ? ?設定默認的acl規則。
? ? -restore=file
? ? ?從文件恢復備份的acl規則(這些文件可由getfacl -R產生)。通過這種機制可以恢復整個目錄樹的acl規則。此參數不能和除--test以外的任何參數一同執行。
? ? --test
? ? ? 測試模式,不會改變任何文件的acl規則,操作后acl規則將被列出。
? ? -R,--recursive
? ? ?遞歸的對所有文件及目錄進行操作。
? ? -L,--logical
? ? ?跟蹤符號鏈接,默認情況下只跟蹤符號鏈接文件,跳過符號鏈接目錄。
? ? -P,--physical
? ? ?跳過所有符號鏈接,包括符號鏈接文件。
? ? --version
? ? ?輸出setfacl的版本號并退出。
? ? --help
? ? ?輸出幫助信息。
?
?
?
首先看下file文件的權限:
?
所有者所屬組均為root,系統中的用戶缺省為rw,其他人可讀。
現在讓小明可以rw,rehat用戶沒有任何權限,其他人也沒有任何權限。
?
其他人沒權限:
?? Redhat用戶沒權限:
??
??
??
??
測試下:
?
??
?
?
?
?
?
?
轉載于:https://www.cnblogs.com/linux-super-meng/p/3719605.html
總結
以上是生活随笔為你收集整理的《linux文件权限管理大总结》RHEL6的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 在Windows Server 2008
- 下一篇: mybatis 模糊查询