文件權限

jieran ? ? Linux干貨
普通文件
r: 可以讀取文件的內容
w: 可以修改文件的內容
x: 可以執行該文件 執行腳本(不要隨便給文件加x權限)
目錄文件
r: 用戶可以列出目錄下有哪些文件(不能查看文件的詳細信息)
w: 只有w無意義。
x: 用戶可以進入該目錄(如果知道文件名,且有相對應的文件權限 ,可以執行對應的操作)
權限一般配合使用,不同權限配合有不同效果

rx: 用戶可以進入目錄,且可以長列出。

qq截圖20170725095723

qq截圖20170725095353

rw:等于只有r

qq截圖20170725100745

qq截圖20170725100645 

wx: 能進入,能創建能刪除,不能列出。故用戶能否刪除文件與文件自身權限無關。

clipboard

clipboard

rwx: 全部權限。
—:null
權限設置
chmod ugo+rwx
            a=rwx
            a=
            u=….,g=…,o=…
X 當文件本身沒有x權限時,則跳過,一般用于批量修改多個文件、目錄的權限時,自動跳過沒有執行權限的文件。
chmod -R a+x 所有文件目錄加x
chmod a-x -R 所有文件目錄減x
chmod a+X -R 只給目錄加x
umask
root 的umask是022
非特權用戶umask 是002
最大權限 777 666
    umask 002 002
默認權限 775 664

當umask中全部是偶數時,可以直接減,當umask中包含奇數時,對于目錄直接減,對于文件,在奇數所在的位減完后加一。

clipboard

復制文件權限為什么變?
復制文件時,文件不存在就創建,存在覆蓋,創建新文件基于最高權限減umask
復制文件基于原文件減umask
特殊權限
chmod u+s 4***
           g+s 2***
           o+t 1***
6 即有suig也有sgid
3 即有sgid也有sticky

5 即有suid也有sticky

7  all

特定權限
lsattr 查看特定屬性
chattr
         +i 不能刪除不能改
        +a 不能刪除,只能追加

clipboard

ACL權限
ACL是Access Control List的縮寫,主要目的是提供傳統的owner、group、others的read、write、execute權限之外的權限設置。ACL可以針對單一用戶、單一文件或者目錄進行r、w、x的權限設置,對于需要特殊權限的使用狀況非常有幫助。

qq截圖20170726203650

ACL權限判斷的順序
先判斷是否是文件的OWNER,如果是,則執行OWNER的權限后結束,如果不是OWNER,則判斷是否是ACL的USER,如果是則執行USER權限后結束,如果不是ACL的USER, 則判斷是否屬于GROUP或ACL GROUP,如果是,則取最大權限。如果不屬于任何GROUP,則執行OTHER。
所有人->所有組->其他人
備份和恢復ACL
主要的文件操作命令cp和mv 都支持ACL只是cp命令需要加上-p 參數。但是tar等常見的備份工具是不會保留目錄和文件的ACL信息

clipboard

目錄文件,備份、刪除、恢復
getfaacl fstab > acl.txt 把acl權限導出 最好用相對路徑
setfacl -b fstab 清除所有的acl權限
setfacl -M acl.txt fstab 把備份的文件恢復到acl權限

clipboard

原創文章,作者:jieran,如若轉載,請注明出處:http://www.www58058.com/83355

(0)
jieranjieran
上一篇 2017-07-30 19:55
下一篇 2017-07-30 20:28

相關推薦

  • 路漫漫其修遠兮第十周

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) 從dawning大濕兄那里借來的圖,如下: 啟動過程 (PC架構) POST –> Boot Sequence(BIOS) –> Boot Loader (MBR)–>GRUB—> Kernel(ramdisk) &#821…

    Linux干貨 2017-02-24

  • 計算機簡介

    計算機的簡介 電子計算機(英語:computer),亦稱電腦,是一種利用「電子學」原理,根據一系列指令對數據進行處理的工具計算機種類繁多,但實際來看,計算機總體上是處理信息的工具。計算機在組成上形式不一,早期計算機的體積足有一間房屋的大小,而今天某些嵌入式計算機可能比一副「撲克牌」還小。當然,即使在今天依然有大量體積龐大的巨型計算機為特別的[科學]計算或面向…

    Linux干貨 2016-10-28

  • N-22-南京-修 第二周作業

    linux文件管理命令有:cp,mv,rm cp命令:用于復制件或目錄文 [root@localhost etc]# cp -i /etc/passwd /tmp/123 [root@localhost etc]# cd /tmp [root@localhost tmp…

    Linux干貨 2016-08-22

  • 什么是文件系統

    文件系統:層級結構;有索引; /: 原初起點; 倒置樹狀結構; /dev/pts/2: 最左側/: 表示根目錄 其它的/: 表示路徑分隔符 Linux的路徑分隔符是/ Windows的是\ 文件的路徑表示: 絕對路徑:從根開始表示出的路徑  相對路徑:從當前位置開始表示出的路徑 文件名使用法則: 嚴格區分字符大小寫:file1, File1, FI…

    Linux干貨 2016-10-29

  • N25-第六周總結 vim編輯器

    vim編輯器:         模式化的編輯器             基本模式:                     編輯模式,命令模式,輸入模式,末行模…

    Linux干貨 2017-02-15

  • 第三周作業

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 2、取出最后登錄到當前系統的用戶的相關信息。 注:命令last的信息中,首行為最后登錄的用戶 3、取出當前系統上被用戶當作其默認shell的最多的那個shell。 注:uniq命令顯示的重復必須滿足重復且相連條件,否則會分開計數。 4、將/etc/passwd中的第三…

    2017-02-19
欧美性久久久久