文件權限

jieran ? ? Linux干貨
普通文件
r: 可以讀取文件的內容
w: 可以修改文件的內容
x: 可以執行該文件 執行腳本(不要隨便給文件加x權限)
目錄文件
r: 用戶可以列出目錄下有哪些文件(不能查看文件的詳細信息)
w: 只有w無意義。
x: 用戶可以進入該目錄(如果知道文件名,且有相對應的文件權限 ,可以執行對應的操作)
權限一般配合使用,不同權限配合有不同效果

rx: 用戶可以進入目錄,且可以長列出。

qq截圖20170725095723

qq截圖20170725095353

rw:等于只有r

qq截圖20170725100745

qq截圖20170725100645 

wx: 能進入,能創建能刪除,不能列出。故用戶能否刪除文件與文件自身權限無關。

clipboard

clipboard

rwx: 全部權限。
—:null
權限設置
chmod ugo+rwx
            a=rwx
            a=
            u=….,g=…,o=…
X 當文件本身沒有x權限時,則跳過,一般用于批量修改多個文件、目錄的權限時,自動跳過沒有執行權限的文件。
chmod -R a+x 所有文件目錄加x
chmod a-x -R 所有文件目錄減x
chmod a+X -R 只給目錄加x
umask
root 的umask是022
非特權用戶umask 是002
最大權限 777 666
    umask 002 002
默認權限 775 664

當umask中全部是偶數時,可以直接減,當umask中包含奇數時,對于目錄直接減,對于文件,在奇數所在的位減完后加一。

clipboard

復制文件權限為什么變?
復制文件時,文件不存在就創建,存在覆蓋,創建新文件基于最高權限減umask
復制文件基于原文件減umask
特殊權限
chmod u+s 4***
           g+s 2***
           o+t 1***
6 即有suig也有sgid
3 即有sgid也有sticky

5 即有suid也有sticky

7  all

特定權限
lsattr 查看特定屬性
chattr
         +i 不能刪除不能改
        +a 不能刪除,只能追加

clipboard

ACL權限
ACL是Access Control List的縮寫,主要目的是提供傳統的owner、group、others的read、write、execute權限之外的權限設置。ACL可以針對單一用戶、單一文件或者目錄進行r、w、x的權限設置,對于需要特殊權限的使用狀況非常有幫助。

qq截圖20170726203650

ACL權限判斷的順序
先判斷是否是文件的OWNER,如果是,則執行OWNER的權限后結束,如果不是OWNER,則判斷是否是ACL的USER,如果是則執行USER權限后結束,如果不是ACL的USER, 則判斷是否屬于GROUP或ACL GROUP,如果是,則取最大權限。如果不屬于任何GROUP,則執行OTHER。
所有人->所有組->其他人
備份和恢復ACL
主要的文件操作命令cp和mv 都支持ACL只是cp命令需要加上-p 參數。但是tar等常見的備份工具是不會保留目錄和文件的ACL信息

clipboard

目錄文件,備份、刪除、恢復
getfaacl fstab > acl.txt 把acl權限導出 最好用相對路徑
setfacl -b fstab 清除所有的acl權限
setfacl -M acl.txt fstab 把備份的文件恢復到acl權限

clipboard

原創文章,作者:jieran,如若轉載,請注明出處:http://www.www58058.com/83355

(0)
jieranjieran
上一篇 2017-07-30
下一篇 2017-07-30

相關推薦

  • N25第三周總結

    linux   bassic The third week of blogging 1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。  ~]# who | cut -d' ' -f1 | uniqr…

    Linux干貨 2016-12-17

  • 磁盤文件系統基礎(一)

    磁盤的主要硬件單元有:     1、磁頭:通過電磁感應的方式對磁盤數據進行讀寫。     2、磁道:在磁盤自傳過程中磁頭劃過的圓形軌跡,這些軌跡是肉眼看不見的特色磁化區域。     3、扇區:磁盤上的每個磁道被等分為若干個圓弧,這些圓弧被稱…

    Linux干貨 2016-10-27

  • CMDB內功心法,助我登上運維之巔

    很多70、80后甚至90后都在金庸、古龍、梁羽生先生等武林大家熏陶下成長的,這么多年過去了,我的武俠夢依然不曾散去。曾幾何,夢想有一天練就一身絕學,摟著小師妹花前月下,仗劍走天涯,快意人生??擅看蔚暮ㄋ缐舳急话嘀魅未髸遄咏o抽醒,在他們的鞭策之下,渾渾噩噩的成了一位IT騷年。我們都知道武功分為內功和招式,內功是氣,而招式是形,以氣御形。內功深厚,會讓你的招…

    系統運維 2017-01-09

  • linux文件權限

    一、前言 在linux中,每個目錄或者文件都有相對應的權限,linux通過文件屬主(user),文件屬組(group),其它人(order)對一個文件或者目錄控制讀寫執行權限,當然在這些基本權限之外還有特殊權限,facl(file access control list)等。 二、文件基本權限    2.1:屬主、屬組、order概念 &…

    Linux干貨 2015-08-17

  • N26-第八周作業-邢巖

    馬哥門徒-N26-邢巖 1、寫一個腳本,使用ping命令探測172.16.250.1-172.16.250.254之間的所有主機的在線狀態;      在線的主機使用綠色顯示;      不在線的主機使用紅色顯示; #!/bin/bash # Author: jeque# Des…

    2017-03-24

  • 編譯安裝Linux內核

    實驗前準備:在https://www.kernel.org/下載內核 這里我們下載的是:linux-4.14.10.tar.xz du -sh /app/linux.tar/ 此命令可查看內核文件大小 編譯完成后/lib/modules下會生成4.14.10版的內核 1,tar xvf linux-4.14.10.tar.xz -C /app/解壓縮準備好的…

    2018-01-03
欧美性久久久久