Linux--文件权限

UGO权限

Linux文件权限的基本三要素UGO：其中U表示owner这个单词，顾名思义就是属主的意识，其次就是G这个字母，group即属组；最后就是O（other）表示的是其他用户。

  Linux系统通过U、G、O将用户分为三类，并对这三类用户分别设置三种基本权限，这种设置权限的方式称作UGO方式。

    其中每类用户又具有三种权限类型：

r：read（读取），数字设定为4。

w：wirte（写入），数字设定为2。

x：execute（执行），数字设定为1。

 

下面就是一些基本的对文件权限的一些操作命令：

1.创建一个文件：

• [root@hspEdu01 ~]# touch （文件名）

2.查看一个文件的属性信息：

• [root@hspEdu01 ~]# ll （文件名）

3.修改文件的属主（chown）：

• [root@hspEdu01 ~]# chown （想要修改的属主） （修改的文件的名称）

4.修改文件属主的同时，修改文件的属组（chown）

一共有如下三种形式：

• [root@hspEdu01 ~]# chown （想要修改的属主）.（想要修改的属组） （修改的文件的名称）
• [root@hspEdu01 ~]# chown （想要修改的属主）。（想要修改的属组） （修改的文件的名称）
• [root@hspEdu01 ~]# chown （想要修改的属主）：（想要修改的属组） （修改的文件的名称）

 

 

若要将目录下的所有子目录或文件同时修改属主或属组，只需在chown与chgrp命令后加上-R参数。

6.修改文件的权限（chmod）

直加法：

• [root@hspEdu01 ~]# chmod （三类用户中的一类）+（想要增加的权限--rwx其中的一种） （操作的文件名称）

同时给三类用户添加权限：all加法

• [root@hspEdu01 ~]# chmod a=rwx/a-x/a=- (操作的文件名）

上面的第一种情况（a=rwx)为同时给所有对象增加读、写、执行权限；第二种情况（ a-x）为同时删除所有对象的某一权限；第三种情况（a=-)为同时删除所有对象的全部权限。

数字法：

• [root@hspEdu01 ~]# chmod 777 (修改的文件的名称）

第一个”7“表示为第一类用户即U的权限为4+2+1，即r+w+x，第二个”7“就是第二类用户G，以此类推第三个”7“表示的就是第三类用户O的权限。

 

 

基本权限ACL

    UGO权限只针对一个用户、一个组与其他用户，使用上有局限性，ACL（Access Control List）主要提供传统的UGO的r、w、x权限之外的具体权限设置，可以对单一用户、单一文件或目录进行权限设置。

1.查看一个文件的ACL权限：

• [root@hspEdu01 ~]# getfacl (文件的路径）

2.设置一个文件的ACL权限：

• [root@hspEdu01 ~]# setfacl -m （用户类ugo中的一类）：（用户名或组名）：（权限） （文件的路径）

参数：

-x：可以删除用户对文件的所有权限：[root@hspEdu01 ~]# setfacl -x u：（用户名） （文件的路径）

-b:可以删除所有扩展ACL权限，回到UGO的基本权限：[root@hspEdu01 ~]# setfacl -b （文件的路径）

 3.mask权限用来指定最大有效权限；系统赋予给用户的ACL权限需要和mask的权限逻辑”相与“，相与之后的权限才是用户的真正权限。

• [root@hspEdu01 ~]# setfacl -m mask：：(权限） （文件的路径）

注：mask并不能影响所有的用户，如other与owner的权限并不会被mask权限所影响，通常将other的权限设置为空。

4.想要让用户对目录/home以及其下新建的文件有读、写、执行权限，可以添加“d”参数。

如继承/dir01的权限：

• [root@hspEdu01 ~]# setfacl -m d：u：（用户名）：rwx /dir01

5.SUID权限：

• [root@hspEdu01 ~]# chmod u+s （文件路径）

作用：让本来没有相应权限的用户也可以访问没有权限访问的资源。

6.SGID权限：

• [root@hspEdu01 ~]# chmod g+s (文件路径）

7.Sticky权限：

• [root@hspEdu01 ~]# chmod o+t （文件路径）

添加t后，用户只能删除自己的文件。

以上就是对文件权限的一些基本操作了。