《linux文件权限管理大总结》RHEL6

时间:2021-03-06 21:03:49

在linux系统下文件的权限通常会以下面的格式显示出来:

《linux文件权限管理大总结》RHEL6

Chmod文件权限:    权限的管理chmod

-a  所有的权限    -u 文件所有者的权限    -g 组权限      -o 其他用户的权限

可以使用运算符来设置权限 + - =

r  可读 w 可写 x 可执行    也可以用八进制的数字代表全权限:0 1 2 3 4 5 6 7

0     代表什么权限也没有

1     x 可执行的

2     w 可写的

3     w+x  wx

4     r 可读的

5     r+x

6     r+w

7     r+w+x

Umask文件权限

《linux文件权限管理大总结》RHEL6

在linxu系统创建之初,为了安全起见任何用户所创建的文件的都没有可执行的权限x,文件的的权限为777-111=666.而我们所创建出的文件的权限都为644,

也就是说只有文件所有者有读写的权限,组、其他人只有可读的权限,这是因为 Umask=0022.

第一个0  代表文件的特殊权限

第二个0   代表文件所有者

第三个0  代表所有组

第四个0  代表 其他人

Umask是拿走的意思,就好比文件的权限是666,umask=022,剩下的就是文件的权限。

修改umask的值  #umask=

重启系统后umask的值就会又被还原到0022,永久生效可以可以修改用户目录下面的.bash_profile这个文件。

ACL规则:

当文件,目录的权限不够用时,就要使用acl规则,来更细的划分文件的权限。

root是唯一有权设置acl规则的的用户。

选项

-b,--remove-all

删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。

-k,--remove-default

删除缺省的acl规则。

-n, --no-mask

不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。

-mask

重新计算有效权限,即使acl mask被明确指定。

-d,--default

设定默认的acl规则。

-restore=file

从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。

--test

测试模式,不会改变任何文件的acl规则,操作后acl规则将被列出。

-R,--recursive

递归的对所有文件及目录进行操作。

-L,--logical

跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。

-P,--physical

跳过所有符号链接,包括符号链接文件。

--version

输出setfacl的版本号并退出。

--help

输出帮助信息。

《linux文件权限管理大总结》RHEL6

首先看下file文件的权限:

《linux文件权限管理大总结》RHEL6

所有者所属组均为root,系统中的用户缺省为rw,其他人可读。

现在让小明可以rw,rehat用户没有任何权限,其他人也没有任何权限。

《linux文件权限管理大总结》RHEL6

其他人没权限:

《linux文件权限管理大总结》RHEL6

Redhat用户没权限:
  
   《linux文件权限管理大总结》RHEL6

测试下:

《linux文件权限管理大总结》RHEL6