摘要:對(duì)文件賦予最高權(quán)限更改屬主和組命令格式用戶組文件名或目錄名將目錄的屬主和組由改為加表示將目錄及其子目錄下的所有文件的屬主和組都修改為設(shè)置權(quán)限掩碼命令權(quán)限掩碼是告訴系統(tǒng)當(dāng)創(chuàng)建文件或目錄時(shí)不應(yīng)該賦予的權(quán)限���。
吳宏?yáng)| - 記于2018年06月13日 - 博客 https://segmentfault.com/u/wu...
Linux 權(quán)限管理
文件屬性
屬性命令 ls -l
drwxr-xr-x. 2 root root 15 6月 13 16:23 wuhd
-rwsr-xr--+ 1 root root 27832 6月 10 2014 /usr/bin/passwd
lrwxrwxrwx. 1 root root 8 5月 20 00:29 sbin -> usr/sbin
brw-rw----. 1 root disk 8, 0 6月 13 06:54 sda
crw-rw-rw-. 1 root root 1, 5 6月 13 06:54 zero
說(shuō)明:
第1列第1個(gè)字符分別有b���、c、d����、-、l����,分別代表
[b] 表示裝置文件里面的可供儲(chǔ)存的接口設(shè)備����;
[c] 表示裝置文件里面的串行端口設(shè)備��;
[d] 表示目錄�;
[-] 表示文件;
[l] 表示鏈接文件���;
第2-4列三個(gè)位表示屬主權(quán)限標(biāo)記��;
第5-7列三個(gè)位表示組權(quán)限標(biāo)記�;
第8-10列三個(gè)位表示其他用戶權(quán)限標(biāo)記�;
第11列表示特殊權(quán)限位,+表示存在ACL權(quán)限��;
[r] 表示讀���,用數(shù)字4標(biāo)記����;
[w] 表示寫(xiě)�����,包括創(chuàng)建、刪除����,用數(shù)字2標(biāo)記;
[x] 表示執(zhí)行�,用數(shù)字1標(biāo)記;
更改操作權(quán)限
文字設(shè)定法 chmod
格式:chmod ugoa[rwx] <文件名或目錄名>
[u] 屬主(user)
[g] 屬組用戶(group)
[o] 其他用戶(other)
[a] 所有用戶(all)
[+] 添加權(quán)限
[-] 刪除權(quán)限
[=] 替換原有權(quán)限
[r] 允許讀取
[w] 允許寫(xiě)入����、創(chuàng)建、刪除
[x] 允許執(zhí)行
# 對(duì)屬主用戶添加執(zhí)行權(quán)限���,對(duì)其他用戶刪除讀取權(quán)限���,針對(duì)文件text.txt
chmod u+x,o-r text.txt
# 分配權(quán)限=的寫(xiě)法
chmod u=rwx,g=rw,o=rx text.txt
數(shù)字設(shè)定法 chmod
格式:chmod n1n2n3 <文件名或目錄名>
n1 屬主權(quán)限
n2 組用戶權(quán)限
n3 其他用戶權(quán)限
數(shù)字分別按r=4����、w=2、x=1進(jìn)行相加組合而成�。
# 對(duì)文件text.txt賦予最高權(quán)限
chmod 777 text.txt;
更改屬主和組
命令 chown
格式:chown [-R] <用戶[:組]> <文件名或目錄名>
# 將www目錄的屬主和組由root:root改為wuhd:wuhd
chown wuhd:wuhd www;
# 加-R表示將www目錄及其子目錄下的所有文件的屬主和組都修改為wuhd:wuhd
chown -R wuhd:wuhd www;
設(shè)置權(quán)限掩碼
命令 umask
權(quán)限掩碼是告訴系統(tǒng)當(dāng)創(chuàng)建文件或目錄時(shí)不應(yīng)該賦予的權(quán)限。
格式:umask [-S] [u0u1u2u3]
[u0] 表示特使權(quán)限��,0為不設(shè)置,4為SUID權(quán)限�,2為SGID權(quán)限,1為sticky-bit權(quán)限
[u1] 不允許屬主有的權(quán)限����,0為擁有全部權(quán)限
[u2] 不允許同組人有的權(quán)限,0為擁有全部權(quán)限
[u3] 不允許其他人有的權(quán)限�,0為擁有全部權(quán)限
# 查看當(dāng)前的權(quán)限掩碼,root用戶輸出0022�,普通用戶輸出0002
umask;
# 權(quán)限掩碼的文字表達(dá),表示實(shí)際賦予的權(quán)限����,輸出u=rwx,g=rx,o=rx
umask -S;
# 將普通用戶的掩碼設(shè)置成root用戶的權(quán)限掩碼
umask 0022;
設(shè)置特殊權(quán)限
文字設(shè)定法 chmod
# 為文件 /usr/bin/passwd 添加SUID權(quán)限
chmod u+s /usr/bin/passwd;
# 為文件 /usr/bin/passwd 添加SGID權(quán)限
chmod g+s /usr/bin/passwd;
# 為文件 /usr/bin/passwd 添加sticky-bit權(quán)限
chmod o+t /usr/bin/passwd;
設(shè)置ACL權(quán)限
命令 setfacl
格式:setfacl [-R] {-m|-x} <文件名或目錄名>
[-R] 遞歸目錄
[-m] 修改ACL權(quán)限
[-x] 刪除ACL權(quán)限
[root@master ~]# ll /usr/bin/passwd
-rwsr-xr--+ 1 root root 27832 6月 10 2014 /usr/bin/passwd
# 第11位為+號(hào)表示已設(shè)置ACL權(quán)限
# 設(shè)置所有普通用戶不能修改密碼
chmod o-x /usr/bin/passwd;
# 多帶帶給普通用戶wuhd賦予修改密碼的權(quán)限
setfacl -m u:wuhd:x /usr/bin/passwd;
# 刪除文件 /usr/bin/passwd 所有ACL權(quán)限
setfacl -b /usr/bin/passwd;
# 多帶帶刪除某個(gè)用戶的ACL權(quán)限
setfacl -x u:wuhd /usr/bin/passwd;
命令 getfacl
# 查看ACL權(quán)限
getfacl /usr/bin/passwd;
輸出:
# file: usr/bin/passwd
# owner: root
# group: root
# flags: s--
user::rwx
user:wuhd:--x
group::r-x
mask::r-x
other::r--
設(shè)置文件屬性
安裝 e2fsprogs
# 安裝
yum install -y e2fsprogs;
命令 lsattr
# 查看文件的屬性
lsattr fluent.conf;
命令 chattr
a:讓文件或目錄僅供附加用途;
i:不得任意更動(dòng)文件或目錄��;
[-R]:遞歸處理�����,將指令目錄下的所有文件及子目錄一并處理��;
+<屬性>:開(kāi)啟文件或目錄的該項(xiàng)屬性���;
-<屬性>:關(guān)閉文件或目錄的該項(xiàng)屬性�;
=<屬性>:指定文件或目錄的該項(xiàng)屬性;
# 設(shè)置任何用戶(包括root用戶)只讀且不可刪除
chattr +i fluent.conf;
# 取消任何用戶(包括root用戶)只讀且不可刪除
chattr -i fluent.conf;
# 設(shè)置任何用戶(包括root用戶)只能追加內(nèi)容且不可刪除
chattr +a fluent.conf;
# 取消任何用戶(包括root用戶)只能追加內(nèi)容且不可刪除
chattr -a fluent.conf;
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11391.html
