文件的权限小结

主要是setfacl 和chown的总结

在linux中,文件的权限有三种,分别是读,写,执行。文件的对象也有三种,分别是文件的所有者,属组,其他人。可以对这些对象,赋予不同的权限。这个时候就会用到setfacl 和chown这两个命令。这里做一个小结,有不足的地方,望大家体谅

文件:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程

目录:
r: 可以使用ls查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件(基础权限)
x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录
X:只给目录x权限,不给文件x权限

 

 

修改文件的属主:chown
chown[OPTION]… [OWNER][:[GROUP]] FILE…

用法:
OWNER
OWNER:GROUP
:GROUP
命令中的冒号可用.替换
-R: 递归
chown[OPTION]… –reference=RFILE FILE…

ex:[root@centos7 app]#chown mage qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage qm 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown bin,ftp qmfile1
chown: invalid user: ‘bin,ftp’
[root@centos7 app]#chown bin.ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 bin ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root:ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root: qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root root 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown :bin qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root bin 7 Nov 16 19:48 qmfile1

ex:
[root@centos7 ~]#ll f1
-rw-r–r–. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#chmod g=rw,o= f1
[root@centos7 ~]#ll f1
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-r–r–. 1 root root 0 Nov 14 17:00 f2
[root@centos7 ~]#chmod –reference f1 f2
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-rw—-. 1 root root 0 Nov 14 17:00 f2

修改文件的属组:chgrp

chgrp[OPTION]… GROUP FILE…
chgrp[OPTION]… –reference=RFILE FILE…
-R 递归

ex:
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1

 

setfacl -m u:wang:(权限)rwx 文件名/目录 -m 修改 u用户 g组
g:opt:(权限)rwx 文件名/目录

-x 删除 setfacl -x u:wang file |directory

-X 批量删除权限

setfacl -m d:u:wang:rx directory 默认对目录里面的文件添加王的读写权限,以后的新文件默认也有。

为多用户或者组的文件和目录赋予访问权限rwx

•mount -o acl /directory

•getfacl file |directory

•setfacl -m u:wang:rwx file|directory

•setfacl -Rm g:sales:rwX directory

•setfacl -M file.acl file|directory

•setfacl -m g:salesgroup:rw file| directory

•setfacl -m d:u:wang:rx directory

•setfacl -x u:wang file |directory

•setfacl -X file.acl directory

ex:

[root@centos7 app]#mkdir d2
[root@centos7 app]#mkdir d3
[root@centos7 app]#echo u:qm:rwx > qm.acl
[root@centos7 app]#cat qm.acl
u:qm:rwx
[root@centos7 app]#setfacl -R -M qm.acl d2/
[root@centos7 app]#getfacl d2
# file: d2
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
mask::rwx
other::r-x

[root@centos7 app]#echo g:opt:rwx >> qm.acl
[root@centos7 app]#setfacl -R -M qm.acl d3/
[root@centos7 app]#getfacl d3
# file: d3
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
group:opt:rwx
mask::rwx
other::r-x

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/89013

(0)
菜鸟入江湖菜鸟入江湖
上一篇 2017-11-27
下一篇 2017-11-27

相关推荐

  • LINUX基础知识

    计算机的组成及其功能。 现代计算机体系将计算机分为控制器、运算器、存储器、输入设备和输出设备5个部分 *控制器:控制器是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释,并根据具体要求进行控制、调度程序、数据、地址,协调计 算机各个部分工作,协调计算机各部分工作及内存、IO设备等的访问 *运算器:运算器是对数据进行各种算数运算和逻辑运算也就是对数据…

    Linux干货 2018-02-25
  • 磁盘配额、阵列与逻辑卷

    一、磁盘配额 在内核中执行以文件系统为单位启用对不同组或者用户的策略不同 根据块或者节点进行限制执行软限制(soft limit)硬限制(hard limit) 步骤一:获得文件系统支持临时有效:mount -o remount,usrquota,grpquota {mount_point|device}永久有效:写入配置文件 /etc/fstab 中检查文…

    Linux干货 2016-08-29
  • Linux的常见文件类型

      在linux中,文件的类型和权限通常以【-rwxr-xr-x】来表示,文件以第一个字符来表示不同的文件类型,具体如下。   – :普通文件;颜色为灰白色   d :目录文件;颜色为蓝色   b :块设备文件;颜色为黄色   c :字符设备文件;颜色为黄色   p :管道文件;颜色为绿…

    Linux干货 2016-10-20
  • RAID( Blob3 )

    RAID各级别特性及使用

    2017-11-27
  • 为什么新建文件时,所在文件系统还有大量剩余空间,却提示此文件系统空间已满??

    一:答疑解惑:    这是因为该文件所在分区的inode号被用尽,虽然分区的剩余容量还有很多。 二:基本原理:   inode为何物block又为何物?以及,inode都有哪些特征?   ①我们知道,在linux文件系统中,文件名只是计算机用来给人看,而计算机本身只识别文件所对应的数字或编号,而这个编号或数字…

    2017-07-22
  • CentOS 7源码安装httpd服务

    httpd的简介     httpd是一个开源软件,且一般用作web服务器来使用。目前最流行的web服务器软件叫做httpd,httpd还有一个俗称叫apache,Apache是一个软件基金会,httpd也是这个软件基金会的一个项目。在早期的http server就叫做apache,到了http server 2.0以…

    Linux干货 2016-08-24