linux权限管理命令
-rw-r--r--
- 第1位 - 表示文件类型(-普通文件、d目录、l软链接文件)
- 后面每3位为1组表示权限,依次是 u所有者、g所属组、o其他人
权限对文件的作用
- r 读取文件内容
- w 新增、修改文件内容,但是不能删除文件
- x 可执行
权限对目录的作用
- r 可以查询目录下文件名
- w 具有修改目录结构的权限。例如在此目录下新建、删除、重命名、剪切文件和目录
- x 可以进入目录
chmod [选项] 模式 文件名
修改文件权限
- 选项 -R 递归
- 模式 [ugoa][+-=][rwx]
- r 4, w 2, x 1
- 例:chmod u+x,g+w test.sh、chmod a=rwx test.sh、chmod 755 test.sh
chown 用户名 文件名
修改文件的所有者
chgrp 组名 文件名
修改文件的所属组
umask
查看默认权限
- 0022,第一位0表示文件特殊权限,后面是文件默认权限
文件的默认权限
- 文件默认不能建立为执行文件,必须手动赋予执行权限
- 默认权限最大为666
- 新建文件的默认权限为666换算成字母减去umask值
目录的默认权限
- 默认权限最大为777
- 新建目录的默认权限为777换算成字母减去umask值
修改umask值
- umask 0002 临时修改
- vim /etc/profile 永久修改
查看分区ACL权限是否开启
- dumpe2fs -h 分区
- dumpe2fs命令是查询指定分区的详细文件系统信息
- -h 仅显示超级块中信息,不显示磁盘块组的详细信息
临时开启ACL权限
- mount -o remount,acl /
永久开启分区ACL权限
- vim /etc/fstab 加入acl
- mount -o remount /
setfacl 选项 [ug]:[用户名/组名]:权限 文件名或目录名
- -m 设定ACL权限
- -x 删除指定的ACL权限
- -b 删除所有的ACL权限
- -d 设定默认ACL权限
- -k 删除默认ACL权限
- -R 递归设定ACL权限
getfacl 文件名或目录名
查看ACL权限
setfacl -m m:权限 文件名或目录名
修改最大有效权限权限( mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户真正的权限)
setfacl -m d:u:用户名:权限 文件名或目录名
设置默认ACL权限,新建的子文件会继承父目录的ACL权限
visudo
修改/etc/sudoers
su - 用户名
切换用户
sudo -l
查看可用的sudo命令
