Linux文件权限管理
一、设置文件所属的用户以及所属的组(chown,chgrp)
chgrp用来更改文件的组拥有者,其一般格式为:chgrp [option] group file(1)把文件test的组拥有者改为zfs:chgrp zfs test
(2)把test及其子文件夹下的全部文件的组拥有者改为zfs:chgrp -R zfs test
chown用来更改文件全部者与组拥有者,其一般格式为:chown [option] owner[:group] file(1)将test及其子文件夹下的全部文件的全部者改为zfs:chown zfs test
(2)将test文件的全部者改为zfs,组拥有者改为root:chown zfs:root test
二、给文件赋予对应的权限位(chmod)
chmod命令格式为:chmod [option] mode files...
mode表示格式:
注意:
drwxr-xr-x 中的第一位(左数)表示当前文件夹是文件夹还是文件,d表示文件夹,-表示普通文件. 后面9位分为3组,每3组作为1组,从左到右分别表示文件全部者的权限,文件所属组的权限和其它全部用户的权限. r表示文件可读,w表示文件可写,x表示文件能够运行.
1、数字方式:[n][n][n] r=4 w=2 x=1
rwx:4+2+1; r-x:4+1; rw-:4+2
2、文本方式:[ugoa][+ - =][rwx]
u -- 该档案的拥有者;
g -- 与该档案的拥有者属于同一个群体(group)者;
o -- 其它以外的人。a-全部
+ -- 添加权限
- -- 去掉权限
= -- 设定权限
给test文件赋予rwxr-xr-x权限:
chmod 755 test
给test及其子文件夹底下全部文件赋予rwxr-xr-x权限:
chmod -R 755 test
通过另外一种方法给文件添加权限
为文件abc的组拥有者添加rw权限
chmod g+rw abc
为abc文件的用户拥有者去除x权限
chmod u-x abc
指定文件abc的其它用户权限为rw-
chmod o=rw-
为文件abc及其子文件夹底下的全部文件的全体用户添加x权限
chmod -R a+x abc
sticky bit(sbit)
sbit的文件夹的作用是:"在具有bit的文件夹下。用户若在该文件夹下具有w及x权限。则当用户在该文件夹下建立文件或文件夹时,仅仅有文件拥有者与root才有权力删除"。
4为SUID
2为SGID
1为Sticy Bit
#chmod 4777 test
#chmod 2777 test
#chmod 1777 test