每个理性的IT人士都关注了吴柯的运维笔记!
Linux文件权限的更改:
-Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
-文件或目录的访问权限分为只读(r),只写(w)和可执行(x)三种。
-有三种不同类型的用户可对文件或目录进行访问:文件所有者(u),同组用户(g)、其他用户(o)。
基本权限:
chmod u=rwx,g=rwx,o=rwx /目录
(给目录的属主,属组和其他用户所有权限)
chmod u+r(u-r/g+w/o-r...) /目录
(给目录的属主只读权限(属主禁止只读/属组写入权限/其他用户不能只读...))
<注:根据实际情况rwx可自由组合>
ls -ld /目录 ---<查看目录权限情况>
附加权限(特殊权限)
1
~Set UID
-附加在属主的x位上,标识为s
-使目录下新增的文档与父目录相同的属组
eg:chmod u+s /test1
ls -ld /test1
drws rw-r--
2
~Set GID
-附加在属组的x位上,标识为s
eg:chmod u+s /test2
ls -ld /test2
drw- rws r--
3
~Sticky Bit
-附加在其他人的x位上,标识t
-禁止/允许操作别人的文档
eg:chmod u+s /test3
ls -ld /test3
drw- rwx r-t
ACL访问控制列表
acl策略的作用
~文档归属的局限性
-任何文档只属于三种角色:属主、属组、其他人
-无法实现更精细的控制
~acl访问策略
-能够对个别用户,个别组设置独立的权限
-大多数挂载的EXT3/4,XFS文件系统已默认支持
相关命令:
getfacl /abc ---查看acl策略
setfacl -m u:wuke:rw /abc ---目录abc下用户wuke有读写权限
setfacl -b /abc ---删除目录abc所有acl策略
setfacl -x -u:list /abc ---删除指定acl策略
推荐阅读:
吴柯的运维笔记
BY SRCEXC.COM
长按二维码关注我们吧
