文件权限
1. 属性
d:表示目录
-:表示文件
l:连接文件
b:设备文件,提供存储的接口设备
c:设备文件,提供串行的接口设备--键盘,鼠标
2. 文件的权限:
所有者,所属组,其他人
rwx,读、写、执行,没有权限就是-
第一个组rwx:文件所有者的权限
第二个组rwx:文件所属组的权限
第三个组rwx:文件其他人的权限
3. 目录的权限:
r:具有读取目录结构列表的权限,可以查看目录下有哪些文件
w:该权限对于目录来说是很大的,目录没有w不影响目录下的文件修改
(1)可以在该目录下新建新的文件和目录
(2)可以删除已经存在的文件和目录
(3)将已经存在的文件和目录重命名
(4)移动该目录内的文件和目录的位置
x:是否可以进入该目录
4. 权限命令
chown 修改文件的拥有者
chown 修改目录
-R 递归修改
chgrp 修改文件所属组
-R 递归修改
chmod:修改拥有者和所属组的权限
加减法:u/g/o +/-/= r/w/x
数字法:r=4,w=2,x=1
5. 备注:
证明文件的RWX权限的特点
文件的拥有者,即使没有w权限,也可以强制写入。所属组和其他人不行。
证明目录的RWX权限的特点
如果一个用户对一个目录没有w的权限,是否可以编辑该目录中拥有者是自己的文件?答案是可以的
6. 单一用户文件权限修改
acl:针对单一使用者,设置单一文件或目录来进行rwx的权限修改
getfacl:获取单一使用者,针对单一文件或目录的权限
setfacl:配置单一使用者,对单一文件或目录的权限
-m 配置acl参数
-x 删除单个文件的acl
-b 删除acl的配置
-R 递归配置acl参数
setfacl用法
setfacl -m u:用户名:rwx 文件或者目录
setfacl -m g:组名:rwx 文件或者目录
setfacl –m m::rwx 修改mask值
getfacl 文件名
mask的定义—权限上限
1、权限的集合(特点用户,特定组,所属组的并集)
2、如果mask中没有的权限,即使getfacl设定了,也不会有
7. 默认权限
默认创建文件和目录的权限,文件会拿走X权限
0022---拿走的权限
(1)第一个数字表示特殊权限,不用管
(2)022=rwxr-xr-x(表示所属组和其他人被拿着了w权限
临时的修改:umask 0000
永久修改: /etc/bashrc(不建议)
编辑:无
备注:无