Linux命令--权限管理

chmod命令

Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以藉以控制文件如何被他人所调用。

使用权限 : 所有使用者

语法

chmod [-cfvR] [--help] [--version] mode file...

参数说明

mode : 权限设定字串,格式如下 :

[ugoa...][[+-=][rwxX]...][,...]

其中:

  • u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
  • + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
  • r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

其他参数说明:

  • -c : 若该文件权限确实已经更改,才显示其更改动作
  • -f : 若该文件权限无法被更改也不要显示错误讯息
  • -v : 显示权限变更的详细资料
  • -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)
  • --help : 显示辅助说明
  • --version : 显示版本

 

chown命令

Linux/Unix 是多人多工操作系统,所有的文件皆有拥有者。利用 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。 。

一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的文件拥有者,也没有权限可以自己的文件拥有者改设为别人。只有系统管理者(root)才有这样的权限。

使用权限 : root

语法

chown [-cfhvR] [--help] [--version] user[:group] file...

参数 :

  • user : 新的文件拥有者的使用者 ID
  • group : 新的文件拥有者的使用者群体(group)
  • -c : 若该文件拥有者确实已经更改,才显示其更改动作
  • -f : 若该文件拥有者无法被更改也不要显示错误讯息
  • -h : 只对于连结(link)进行变更,而非该 link 真正指向的文件
  • -v : 显示拥有者变更的详细资料
  • -R : 对目前目录下的所有文件与子目录进行相同的拥有者变更(即以递回的方式逐个变更)
  • --help : 显示辅助说明
  • --version : 显示版本

 

chgrp命令

Linux chgrp命令用于变更文件或目录的所属群组。

在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用chgrp指令去变更文件与目录的所属群组,设置方式采用群组名称或群组识别码皆可。

语法

chgrp [-cfhRv][--help][--version][所属群组][文件或目录...]  chgrp [-cfhRv][--help][--reference=<参考文件或目录>][--version][文件或目录...]

参数说明

  -c或--changes 效果类似"-v"参数,但仅回报更改的部分。

  -f或--quiet或--silent  不显示错误信息。

  -h或--no-dereference  只对符号连接的文件作修改,而不更动其他任何相关文件。

  -R或--recursive  递归处理,将指定目录下的所有文件及子目录一并处理。

  -v或--verbose  显示指令执行过程。

  --help  在线帮助。

  --reference=<参考文件或目录>  把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同。

  --version  显示版本信息。

 

umask命令

Linux umask命令指定在建立文件时预设的权限掩码。

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。

语法

umask [-S][权限掩码]

参数说明

-S  以文字的方式来表示权限掩码。

 

 

ACL权限管理

  查看acl权限:getfacl 文件名

  设置acl权限:setfacl 选项 文件名  

    选项:-m:设定acl权限  -x:删除acl权限 -R:递归设置acl权限 

    例子:setfacl  -m u:dwj:rwx  -R text

       setfacl  -m g:root:rwx text

               setfacl  -x u:dwj:rwx text

       setfacl  -x g:root:rwx text

       setfacl  -m d:u:dwj:rwx text

  最大有效权限:mask (修改最大有效权限: setfacl -m m:rwx 文件名)      

 

posted @ 2018-08-27 20:08  喋云怡雪  阅读(246)  评论(0编辑  收藏  举报