Linux上天之路(九)之檔案和資料夾的許可權

2022-04-10 17:02:13 字數 2526 閱讀 1230

主要內容

使用ls -l filename 命令檢視檔案或資料夾詳細許可權


ls -l


-rw-r--rw- 1 root root 22 jan 6 15:42 abc


- --- --- ---


- 檔案型別


--- 檔案所有者的許可權 root rw- r 讀 w 寫 x 執行


--- 檔案所屬的組中的成員對其許可權 root r--


--- 其他人 rw-


22 檔案或資料夾的大小


jan 6 15:42 建立日期


abc 檔名

chmod - 改變檔案的訪問許可權


命令語法


chmod [options] mode file...


命令選項


-r 遞迴設定許可權,針對目錄有效


mode 誰給什麼許可權


u(所有者) g(所屬組) o(其他人) a(所有人)


+ - =


許可權 r 讀 w 寫 x 執行


數字許可權


r 讀 4


w 寫 2


x 執行 1


chmod 760 abc

chown 修改檔案或資料夾所有者命令


命令語法


chown [options] user [:group] file...


命令選項


-r 遞迴設定,針對資料夾


chown 新所有者 檔名


chown 新的所有者.新的所屬組 檔名


-r 遞迴修改

chgrp  改變所屬的組


命令語法


chgrp [選項] 組檔案...


命令選項


-r 遞迴設定許可權,針對目錄有效


chgrp 新所有組 檔名


chown .新的所屬組 檔名

linux特殊許可權 7 777


suid 4 當乙個二進位制檔案擁有suid許可權後,當其他使用者執行該二進位制檔案的時候,該二進位制檔案就會以他所有者的許可權去執行


sgid 2 


要求資料夾下的新建的子資料夾或者子檔案繼承父資料夾的屬組


sticky bit 1


如果給資料夾 賦予粘連位 則該資料夾下的檔案或資料夾只能由所有者及root刪除

chattr [+-=][asacdistu] 檔案或檔名


命令選項:


+ : 增加某個特殊引數,其他原本存在的引數不動。


- : 刪除某個特殊引數,其他原本存在的引數不動。


= : 設定一定,且僅有後面接的引數


a : 當設定了a屬性時,這個檔案(或目錄)的訪問時間atime(access)將不可被修改,可避免例如手提電腦有磁碟i/o錯誤的情況發生。


s : 這個功能有點類似sync。就是將資料同步寫入磁碟中。可以有效地避免資料流失。


a : 設定a之後,這個檔案將只能增加資料,而不能刪除,只有root才能設定這個屬性。


c : 這個屬性設定之後,將會自動將此檔案「壓縮」,在讀取的時候將會自動解壓縮,但在儲存的時候,將會先進行壓縮後再儲存(對於大檔案有用)。


d : 當執行dump(備份)程式的時候,設定d屬性將可使該檔案(或目錄)具有轉儲功效。


i : i的作用很大。它可以讓乙個檔案「不能被刪除、改名、設定連線,也無法寫入或新增資料」。對於系統安全性有相當大的幫助。


j : 當使用ext3檔案系統格式時,設定j屬性將會使檔案在寫入時先記錄在journal中。但是,當檔案系統設定引數為data=journalled時,由於已經設定日誌了,所以這個屬性無效。


s : 當檔案設定了s引數時,它將會從這個硬碟空間完全刪除。


u : 與s相反,當使用u來設定檔案時,則資料內容其實還存在磁碟中,可以用來還原刪除.


注意:這個屬性設定上,比較常見的是a與i的設定值,而且很多設定值必須要root才能設定。

lsattr 檔案或檔名


檢視檔案或資料夾的隱藏許可權

給指定的使用者指定目錄分配指定的許可權,也就是 acl 許可權分配

setfacl - set file access control lists


命令語法


setfacl [選項] file...


命令選項


-m 修改acl


-x 刪除acl


-b 刪除所有acl


-k 刪除預設的acl


-r 遞迴


練習 setfacl -m g:groupname:--- haha


setfacl -m u:username:rw haha


setfacl -x u:username haha


setfacl -b haha 


setfacl --set u::rw,g::---,o::--- haha·

getfacl 檢視檔案許可權


命令語法


getfacl file...

Linux上天之路(十四)之Linux資料處理

主要內容 常和管道協作的命令 grep grep 用於搜尋模式引數指定的內容,並將匹配的行輸出到螢幕或者重定向檔案中,常和管道協作的命令 grep。還有egrep和fgrep兩個命令。egrep可以使用擴充套件的正規表示式 fgrep沒有元字元與普通字元的區別 grep egrep用別名加了 col...

Linux上天之路(四)之Linux介面介紹

但是相對於伺服器來說,伺服器一般都是專業人員來進行維護的。linux提供了大量應用服務,且linux相對於windows來說免費且系統更加高效,所以被伺服器廣泛的應用,且因為文字介面使用記憶體較少,為了追求資源最大化,所以很多linux作業系統在安裝的時候只保留了文字介面。zhangyafei ce...

Linux上天之路(三)之Linux系統目錄

boot 存放啟動檔案 dev 存放裝置檔案 etc 存放配置檔案 home 普通使用者家目錄,以 home username的方式存放 media 移動儲存自動掛載目錄,以 media device name的方式來存放 mnt 手動掛載目錄 opt 三方軟體安裝目錄 proc 記憶體系統檔案 r...