UGO权限
Linux文件权限的基本三要素UGO:其中U表示owner这个单词,顾名思义就是属主的意识,其次就是G这个字母,group即属组;最后就是O(other)表示的是其他用户。
Linux系统通过U、G、O将用户分为三类,并对这三类用户分别设置三种基本权限,这种设置权限的方式称作UGO方式。
其中每类用户又具有三种权限类型:
r:read(读取),数字设定为4。
w:wirte(写入),数字设定为2。
x:execute(执行),数字设定为1。
下面就是一些基本的对文件权限的一些操作命令:
1.创建一个文件:
- [root@hspEdu01 ~]# touch (文件名)
2.查看一个文件的属性信息:
- [root@hspEdu01 ~]# ll (文件名)
3.修改文件的属主(chown):
- [root@hspEdu01 ~]# chown (想要修改的属主) (修改的文件的名称)
4.修改文件属主的同时,修改文件的属组(chown)
一共有如下三种形式:
- [root@hspEdu01 ~]# chown (想要修改的属主).(想要修改的属组) (修改的文件的名称)
- [root@hspEdu01 ~]# chown (想要修改的属主)。(想要修改的属组) (修改的文件的名称)
- [root@hspEdu01 ~]# chown (想要修改的属主):(想要修改的属组) (修改的文件的名称)
若要将目录下的所有子目录或文件同时修改属主或属组,只需在chown与chgrp命令后加上-R参数。
6.修改文件的权限(chmod)
直加法:
- [root@hspEdu01 ~]# chmod (三类用户中的一类)+(想要增加的权限--rwx其中的一种) (操作的文件名称)
同时给三类用户添加权限:all加法
- [root@hspEdu01 ~]# chmod a=rwx/a-x/a=- (操作的文件名)
上面的第一种情况(a=rwx)为同时给所有对象增加读、写、执行权限;第二种情况( a-x)为同时删除所有对象的某一权限;第三种情况(a=-)为同时删除所有对象的全部权限。
数字法:
- [root@hspEdu01 ~]# chmod 777 (修改的文件的名称)
第一个”7“表示为第一类用户即U的权限为4+2+1,即r+w+x,第二个”7“就是第二类用户G,以此类推第三个”7“表示的就是第三类用户O的权限。
基本权限ACL
UGO权限只针对一个用户、一个组与其他用户,使用上有局限性,ACL(Access Control List)主要提供传统的UGO的r、w、x权限之外的具体权限设置,可以对单一用户、单一文件或目录进行权限设置。
1.查看一个文件的ACL权限:
- [root@hspEdu01 ~]# getfacl (文件的路径)
2.设置一个文件的ACL权限:
- [root@hspEdu01 ~]# setfacl -m (用户类ugo中的一类):(用户名或组名):(权限) (文件的路径)
参数:
-x:可以删除用户对文件的所有权限:[root@hspEdu01 ~]# setfacl -x u:(用户名) (文件的路径)
-b:可以删除所有扩展ACL权限,回到UGO的基本权限:[root@hspEdu01 ~]# setfacl -b (文件的路径)
3.mask权限用来指定最大有效权限;系统赋予给用户的ACL权限需要和mask的权限逻辑”相与“,相与之后的权限才是用户的真正权限。
- [root@hspEdu01 ~]# setfacl -m mask::(权限) (文件的路径)
注:mask并不能影响所有的用户,如other与owner的权限并不会被mask权限所影响,通常将other的权限设置为空。
4.想要让用户对目录/home以及其下新建的文件有读、写、执行权限,可以添加“d”参数。
如继承/dir01的权限:
- [root@hspEdu01 ~]# setfacl -m d:u:(用户名):rwx /dir01
5.SUID权限:
- [root@hspEdu01 ~]# chmod u+s (文件路径)
作用:让本来没有相应权限的用户也可以访问没有权限访问的资源。
6.SGID权限:
- [root@hspEdu01 ~]# chmod g+s (文件路径)
7.Sticky权限:
- [root@hspEdu01 ~]# chmod o+t (文件路径)
添加t后,用户只能删除自己的文件。
以上就是对文件权限的一些基本操作了。
标签:文件,--,用户,修改,hspEdu01,Linux,权限,root From: https://www.cnblogs.com/swxyoushijie/p/17830414.html