linux权限管理命令

-rw-r--r--

  • 第1位 - 表示文件类型(-普通文件、d目录、l软链接文件)
  • 后面每3位为1组表示权限,依次是 u所有者、g所属组、o其他人

权限对文件的作用

  • r 读取文件内容
  • w 新增、修改文件内容,但是不能删除文件
  • x 可执行

权限对目录的作用

  • r 可以查询目录下文件名
  • w 具有修改目录结构的权限。例如在此目录下新建、删除、重命名、剪切文件和目录
  • x 可以进入目录

chmod [选项] 模式 文件名

修改文件权限

  • 选项 -R 递归
  • 模式 [ugoa][+-=][rwx]
  • r 4, w 2, x 1
  • 例:chmod u+x,g+w test.sh、chmod a=rwx test.sh、chmod 755 test.sh

chown 用户名 文件名

修改文件的所有者

chgrp 组名 文件名

修改文件的所属组

umask

查看默认权限

  • 0022,第一位0表示文件特殊权限,后面是文件默认权限

文件的默认权限

  • 文件默认不能建立为执行文件,必须手动赋予执行权限
  • 默认权限最大为666
  • 新建文件的默认权限为666换算成字母减去umask值

目录的默认权限

  • 默认权限最大为777
  • 新建目录的默认权限为777换算成字母减去umask值

修改umask值

  • umask 0002 临时修改
  • vim /etc/profile 永久修改

查看分区ACL权限是否开启

  • dumpe2fs -h 分区
  • dumpe2fs命令是查询指定分区的详细文件系统信息
  • -h 仅显示超级块中信息,不显示磁盘块组的详细信息

临时开启ACL权限

  • mount -o remount,acl /

永久开启分区ACL权限

  1. vim /etc/fstab 加入acl
  2. mount -o remount /

setfacl 选项 [ug]:[用户名/组名]:权限 文件名或目录名

  • -m 设定ACL权限
  • -x 删除指定的ACL权限
  • -b 删除所有的ACL权限
  • -d 设定默认ACL权限
  • -k 删除默认ACL权限
  • -R 递归设定ACL权限

getfacl 文件名或目录名

查看ACL权限

setfacl -m m:权限 文件名或目录名

修改最大有效权限权限( mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户真正的权限)

setfacl -m d:u:用户名:权限 文件名或目录名

设置默认ACL权限,新建的子文件会继承父目录的ACL权限

visudo

修改/etc/sudoers

su - 用户名

切换用户

sudo -l

查看可用的sudo命令

posted @ 2021-02-06 16:12  MacZhen  阅读(118)  评论(0编辑  收藏  举报