在linux中,文件的权限有三种,分别是读,写,执行。文件的对象也有三种,分别是文件的所有者,属组,其他人。可以对这些对象,赋予不同的权限。这个时候就会用到setfacl 和chown这两个命令。这里做一个小结,有不足的地方,望大家体谅
文件:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程
目录:
r: 可以使用ls查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件(基础权限)
x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录
X:只给目录x权限,不给文件x权限
修改文件的属主:chown
chown[OPTION]… [OWNER][:[GROUP]] FILE…
用法:
OWNER
OWNER:GROUP
:GROUP
命令中的冒号可用.替换
-R: 递归
chown[OPTION]… –reference=RFILE FILE…
ex:[root@centos7 app]#chown mage qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage qm 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown bin,ftp qmfile1
chown: invalid user: ‘bin,ftp’
[root@centos7 app]#chown bin.ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 bin ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root:ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root: qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root root 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown :bin qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root bin 7 Nov 16 19:48 qmfile1
ex:
[root@centos7 ~]#ll f1
-rw-r–r–. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#chmod g=rw,o= f1
[root@centos7 ~]#ll f1
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-r–r–. 1 root root 0 Nov 14 17:00 f2
[root@centos7 ~]#chmod –reference f1 f2
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-rw—-. 1 root root 0 Nov 14 17:00 f2
修改文件的属组:chgrp
chgrp[OPTION]… GROUP FILE…
chgrp[OPTION]… –reference=RFILE FILE…
-R 递归
ex:
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1
setfacl -m u:wang:(权限)rwx 文件名/目录 -m 修改 u用户 g组
g:opt:(权限)rwx 文件名/目录
-x 删除 setfacl -x u:wang file |directory
-X 批量删除权限
setfacl -m d:u:wang:rx directory 默认对目录里面的文件添加王的读写权限,以后的新文件默认也有。
为多用户或者组的文件和目录赋予访问权限rwx
•mount -o acl /directory
•getfacl file |directory
•setfacl -m u:wang:rwx file|directory
•setfacl -Rm g:sales:rwX directory
•setfacl -M file.acl file|directory
•setfacl -m g:salesgroup:rw file| directory
•setfacl -m d:u:wang:rx directory
•setfacl -x u:wang file |directory
•setfacl -X file.acl directory
ex:
[root@centos7 app]#mkdir d2
[root@centos7 app]#mkdir d3
[root@centos7 app]#echo u:qm:rwx > qm.acl
[root@centos7 app]#cat qm.acl
u:qm:rwx
[root@centos7 app]#setfacl -R -M qm.acl d2/
[root@centos7 app]#getfacl d2
# file: d2
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
mask::rwx
other::r-x
[root@centos7 app]#echo g:opt:rwx >> qm.acl
[root@centos7 app]#setfacl -R -M qm.acl d3/
[root@centos7 app]#getfacl d3
# file: d3
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
group:opt:rwx
mask::rwx
other::r-x
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/89013