文件的权限小结

主要是setfacl 和chown的总结

在linux中,文件的权限有三种,分别是读,写,执行。文件的对象也有三种,分别是文件的所有者,属组,其他人。可以对这些对象,赋予不同的权限。这个时候就会用到setfacl 和chown这两个命令。这里做一个小结,有不足的地方,望大家体谅

文件:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程

目录:
r: 可以使用ls查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件(基础权限)
x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录
X:只给目录x权限,不给文件x权限

 

 

修改文件的属主:chown
chown[OPTION]… [OWNER][:[GROUP]] FILE…

用法:
OWNER
OWNER:GROUP
:GROUP
命令中的冒号可用.替换
-R: 递归
chown[OPTION]… –reference=RFILE FILE…

ex:[root@centos7 app]#chown mage qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage qm 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown bin,ftp qmfile1
chown: invalid user: ‘bin,ftp’
[root@centos7 app]#chown bin.ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 bin ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root:ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root: qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root root 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown :bin qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root bin 7 Nov 16 19:48 qmfile1

ex:
[root@centos7 ~]#ll f1
-rw-r–r–. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#chmod g=rw,o= f1
[root@centos7 ~]#ll f1
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-r–r–. 1 root root 0 Nov 14 17:00 f2
[root@centos7 ~]#chmod –reference f1 f2
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-rw—-. 1 root root 0 Nov 14 17:00 f2

修改文件的属组:chgrp

chgrp[OPTION]… GROUP FILE…
chgrp[OPTION]… –reference=RFILE FILE…
-R 递归

ex:
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1

 

setfacl -m u:wang:(权限)rwx 文件名/目录 -m 修改 u用户 g组
g:opt:(权限)rwx 文件名/目录

-x 删除 setfacl -x u:wang file |directory

-X 批量删除权限

setfacl -m d:u:wang:rx directory 默认对目录里面的文件添加王的读写权限,以后的新文件默认也有。

为多用户或者组的文件和目录赋予访问权限rwx

•mount -o acl /directory

•getfacl file |directory

•setfacl -m u:wang:rwx file|directory

•setfacl -Rm g:sales:rwX directory

•setfacl -M file.acl file|directory

•setfacl -m g:salesgroup:rw file| directory

•setfacl -m d:u:wang:rx directory

•setfacl -x u:wang file |directory

•setfacl -X file.acl directory

ex:

[root@centos7 app]#mkdir d2
[root@centos7 app]#mkdir d3
[root@centos7 app]#echo u:qm:rwx > qm.acl
[root@centos7 app]#cat qm.acl
u:qm:rwx
[root@centos7 app]#setfacl -R -M qm.acl d2/
[root@centos7 app]#getfacl d2
# file: d2
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
mask::rwx
other::r-x

[root@centos7 app]#echo g:opt:rwx >> qm.acl
[root@centos7 app]#setfacl -R -M qm.acl d3/
[root@centos7 app]#getfacl d3
# file: d3
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
group:opt:rwx
mask::rwx
other::r-x

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/89013

(0)
菜鸟入江湖菜鸟入江湖
上一篇 2017-11-27
下一篇 2017-11-27

相关推荐

  • 马哥教育网络班22期+第1周课程练习

    1.描述计算机的组成及其功能 计算机的组成及各功能:  计算机主要由硬件、操作系统、软件三大部分组成 硬件 :主要由五部分组成 :运算器:主要是做数据运算              控制器:控制计算机各部件的协调和寻址操作         …

    Linux干货 2016-08-15
  • LNAMP 跨网段实现

    感谢Kason老师给我了知识!

    2017-12-31
  • N25-第15周博客作业

    1、总结sed和awk的详细用法; sed [OPTION]…  ‘script’  [input-file] … script: 地址定界编辑命令 常用选项: -n:不输出模式空间中的内容至屏幕; -e script, –expression=script:多点编辑;…

    Linux干货 2017-05-21
  • 8.3号,第6天

    三种权限rwx对文件和目录的不同意义: 权限对于目录的意义: 1,r权限:拥有此权限表示可以读取目录结构列表,也就是说可以查看目录下的文件名和子目录名,注意:仅仅指的是名字。 2、w权限:拥有此权限表示具有更改该目录结构列表的权限,总之,目录的w权限与该目录下的文件名或子目录名的变动有关,注意:指的是名字。具体如下:      …

    Linux干货 2016-08-05
  • bash 数组和变量

    数组可以把多个变量集合起来,不用再一个个的声明变量,也可以调多个单个的变量使用,极大方便了我们的使用,而且Linux bash中的数组还支持同一个数组中同时有数字和字符串。下面让我们来了解一下数组。 一,数组的简介 变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合。 数组名和索引 索引:编号从0 开始,属于数值索引 注意…

    Linux干货 2016-08-24
  • HAProxy七种调度方法的简单示意图

    看了三个月,中间因出差和其他事没有看估计也有十几天,刚把35天的视频看完。很多内容都记不住,待第一次看完后再回头看吧。 现在想,对内容进行简单的画图,把基本的体现出来,对记忆和回顾应该有帮助。

    Linux干货 2016-07-26