《linux文件权限管理大总结》RHEL6

 


在linux系统下文件的权限通常会以下面的格式显示出来:


  
  

Chmod文件权限:    权限的管理chmod

 

 

-a  所有的权限    -u 文件所有者的权限    -g 组权限      -o 其他用户的权限

 

可以使用运算符来设置权限 + - =

 

r  可读 w 可写 x 可执行    也可以用八进制的数字代表全权限:0 1 2 3 4 5 6 7

 

0     代表什么权限也没有

1     x 可执行的

2     w 可写的

3     w+x  wx

4     r 可读的

5     r+x

6     r+w

7     r+w+x

 

Umask文件权限

 

 

在linxu系统创建之初,为了安全起见任何用户所创建的文件的都没有可执行的权限x,文件的的权限为777-111=666.而我们所创建出的文件的权限都为644,

也就是说只有文件所有者有读写的权限,组、其他人只有可读的权限,这是因为 Umask=0022.

第一个0  代表文件的特殊权限

第二个0   代表文件所有者

第三个0  代表所有组

第四个0  代表 其他人

Umask是拿走的意思,就好比文件的权限是666,umask=022,剩下的就是文件的权限。

修改umask的值  #umask=  

重启系统后umask的值就会又被还原到0022,永久生效可以可以修改用户目录下面的.bash_profile这个文件。

 

ACL规则:

当文件,目录的权限不够用时,就要使用acl规则,来更细的划分文件的权限。

 

 

  root是唯一有权设置acl规则的的用户。

选项

    -b,--remove-all

      删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。

    -k,--remove-default

      删除缺省的acl规则。

    -n, --no-mask

      不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。

    -mask

     重新计算有效权限,即使acl mask被明确指定。

    -d,--default

     设定默认的acl规则。

    -restore=file

     从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。

    --test

      测试模式,不会改变任何文件的acl规则,操作后acl规则将被列出。

    -R,--recursive

     递归的对所有文件及目录进行操作。

    -L,--logical

     跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。

    -P,--physical

     跳过所有符号链接,包括符号链接文件。

    --version

     输出setfacl的版本号并退出。

    --help

     输出帮助信息。

 

 

 

首先看下file文件的权限:

 

所有者所属组均为root,系统中的用户缺省为rw,其他人可读。

现在让小明可以rw,rehat用户没有任何权限,其他人也没有任何权限。

 

其他人没权限:


   Redhat用户没权限:
  
  
  
  

测试下:

 


  
 
 
 

 
 
 

《linux文件权限管理大总结》RHEL6,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。