檔案的 ugo 許可權是 linux 進行許可權管理的基本方式
檔案的所有者和組
linux檔案的訪問者劃分為三種:所有者、組和其他人。ugo 就是指 user、group 和 other三個單詞的首字母組合。
許可權物件:u:屬主
g:屬組
o:其他人
許可權型別:設定許可權:1.更改檔案的屬主,屬組使用chown即可以更改檔案的屬主,也可以改屬組。而chgrp只能更改檔案的屬組讀:r 4
寫:w 2
執行:x 1
檔案:r:可獲取檔案的資料;
w: 可修改檔案的資料;
x:可將此檔案執行為程序;
目錄:r:可使用 ls 命令獲取其下的所有檔案列表;
w: 可修改此目錄下的檔案列表;即建立或刪除檔案;
x: 可 cd 至此目錄中,且可使用 ls -l 來獲取所有檔案的詳細屬性信
息;
2.更改許可權
我們使用chmod命令來更改目錄或檔案的許可權
在更改許可權的時候,通常我們會使用兩種方式
1.用符號
哪個物件+操作+許可權型別
例如:
u+r2.用數字o-xa=rwx(所有人都有讀寫執行的許可權,相當於777)
a=-(所有人都沒有任何許可權)
r=4 ,w=2, x=1例如:chmod 644 a1例如777就相當於-rwxrwxrwx.
在這裡我們要注意的乙個地方是,假如乙個檔案能不能被訪問並進行操作,跟它的上級目錄也是息息相關的
比如我們在目錄kang下建立乙個檔案a1,a1的許可權我們設為777,按理說我們可以對它進行任何操作,但是在我們切換到普通使用者zw後對a1進行訪問卻發現許可權不足訪問控制列表
setfacl 命令用於管理檔案的 acl 規則,格式為「setfacl [引數] 文
件名稱」。檔案的 acl 提供的是在所有者、所屬組、其他人的讀/
寫/執行許可權之外的特殊許可權控制,使用 setfacl 命令可以針對單一
使用者或使用者組、單一檔案或目錄來進行讀/寫/執行許可權的控制。
acl的基本用法:
我們對檔案a1使用acl給使用者kangjialin取消了所有許可權後,這個使用者就不能對a1進行任何操作setfacl -b /kang/a1 //刪除所有 acl 許可權
acl許可權的複製:
getfacl file1 |setfacl --set-file=- file2
複製 file1 的 acl 許可權給 file2
用於臨時降低使用者或組(除屬主和其他人)的許可權
default:繼承
例如我們希望使用者zw對目錄/kang中的檔案都有讀寫執行許可權時,就可以借助default來實現umask新建檔案、目錄的預設許可權會受到 umask 的影響,umask 表
示要減掉的許可權
在我們臨時修改了umask的值為000後,新建的檔案或目錄的預設許可權就會給滿
要是想永久的改變umask 的值,則要在 /etc/profile中進行配置檔案的修改(修改完後,要想立即生效可以執行source /etc/profile 則可立即在當前 shell 中生效)
除此之外,我們還可以通過 umask 決定新建使用者 home 目錄的許可權
Linux中許可權管理
linux中許可權有三大塊 屬主 屬組 其他。rwx 在linux中的許可權另一種表示方式是通過資料0 7表示。許可權中的每一位數字對應字母的三位。r w x 4 2 1 0 如需將abc.txt檔案的許可權修改為777 chmod 777 abc.txt 如為abc.txt檔案增加乙個屬主寫的許可...
Linux中許可權管理
linux中許可權有三大塊 屬主 屬組 其他。rwx 在linux中的許可權另一種表示方式是通過資料0 7表示。許可權中的每一位數字對應字母的三位。r w x 4 2 1 0 如需將abc.txt檔案的許可權修改為777 chmod 777 abc.txt 如為abc.txt檔案增加乙個屬主寫的許可...
Linux系統中的許可權管理
檢視file檔案,目錄1的許可權 1.對許可權的理解 r 對檔案 是否可以檢視檔案中的內容 cat file 對目錄 是否可以檢視目錄中有有什麼子檔案或者子目錄 ls dir w 對檔案 是否可以改變檔案裡面記錄的字元 對目錄 是否可以對目錄中子目錄或子檔案的元資料進行更改 x 對檔案 是否可以通過...