首页 / 操作系统 / Linux / Linux基础教程：Linux权限管理

权限管理是Linux中一个十分重要的概念，也是系统安全性的重要保障。一、基本权限用户对文件拥有所有者，所属组和其他人三个身份，每个身份都有读写执行三个权限。-rw-r--r--:第一个"-"位置是代表文件类型的。  文件权限前的第一个字母用来标识文件类型： -：一般文件 d：目录文件 b：块设备文件 c：字符设备文件 l：链接文件 p：人工管道常见的为-，d，Irw-  r--  r-- ：文件权限u    g   ou所有者，g所属组，o其他人r读 w写 x执行 -不具有权限8进制数值表示方法  r：4             w：2        x: 1 如：-rw- r-- r--的意思就是这个文件的类型是一般文件，文件本身所在的用户可读可写不可执行，所在的组可读，不可写不可执行，其他用户可读，不可写不可执行。权限管理命令chmod  改变文件或目录权限英语原意：change the permissions mode of a file 语法：1、chmod【ugoa】【+-=】【rwx】【文件或目录】执行权限：文件所有者和root用户2、权限的数字表示chmod 【421】【文件或目录】 r——4 w——2 x——1chown  更该文件或目录的所有者英语原意：chamge file ownership执行权限：root语法：chown 【用户】【文件或目录】chgrp  改变文件或目录的所属组英语原意：change file froup ownnership执行权限：root语法：chgrp【用户组】【文件或目录】二、默认权限umask  显示、设置文件的缺省权限英语原意：the user file-creation mask语法：umask【选项】执行权限：root-S 以rwx形式显示新建文件缺省权限看到目录默认的权限和umask -S的权限一致，touch的权限每位比umask -S显示的权限少一个x权限，在linux会把任何一个新建的文件的可执行权限去掉（基于安全性考虑），所以也是和umask -S的权限是一样的直接输入umask，得到0022，第一个0是特殊权限，后三位代表正常权限，表示拥有者，所属组，其他用户，但其实真正的权限是777-022=755，所以是rwxr-xr-x
设置默认权限为754，应由777-754=023umask 023，但不建议更改，默认的权限是比较合理的三、ACL权限有时候，所有者，所属组，其他人三个身份的权限是770，假如想要某一个用户的身份为5，那么这些身份权限就满足不了要求了，就要使用到ACL权限了。ACL权限需要文件所在的分区支持ACL权限查看分区ACL权限是否开启 dumpe2fs -h /dev/sda3dumpe2fs命令是查询指定分区详细文件系统信息额命令  -h 仅显示超级块中信息，而不显示磁盘块组的详细信息df 查看分区使用状况，查看到/为/dev/sda3默认挂载选项，支持ACL，默认都开启了ACL。若没有开启临时开启分区ACL权限mount -o remount,acl/  重新挂载跟分区，并挂载加入acl权限永久开启分区ACL权限vim /etc/fstab   是系统开机自动挂载文件  在defaults后加,acl,重启系统或重新挂载文件系统就可以了，当然，在默认的情况下，本身就支持acl的。查看与设定acl权限getacle 文件名        查看acl权限setfacl  【选项】 文件名  设定ACL权限-m    设定ACL权限   -x     删除指定的ACL权限-b     删除所有的ACL权限-d     设定默认ACL权限-k     删除默认ACL权限-R     递归设定ACL权限setfacl -m u:test:rx //root/wt/   u/g为给用户/组分配acl，test为用户名，rx为写执行权限，/root/wt为文件名）可以看到，权限后面多了个+号，然后使用getfacl查看acl权限，可以看到user：test：r-x最大有效ACL权限与删除ACL权限mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限，是需要和mask的权限“相与”才能得到用户的真正权限。相与就是逻辑运算两个都为真才为真，如user的读r权限和mask的读r权限相与为读权限，若其中任何一个为-权限，则结果就为-权限。上面用setfacl -m u来指定用户，用m来指定mask的权限当然，mask设置成了rwx权限，任何权限与他相与，都是本身，所以默认的mask权限是合理的。删除ACL权限setfacl -x u:用户名  文件名     删除指定用户的ACL权限setfacl -b 文件名  删除文件的所有的ACL权限默认ACL权限和递归ACL权限递归ACL权限：递归是父目录在设定ACL权限时，所有的子文件和子目录也会拥有相同的ACL权限。之前所说的命令，也有递归的概念，比如mkdir和rm的时候。setfacl -m u:用户名:权限 -R文件名但是新建的文件不是拥有ACL权限。默认ACL权限默认ACL权限的作用是如果给父目录设定了默认ACL权限，那么父目录中所有新建的子文件都会继承父目录的ACL权限。setfacl -m d:u:用户名：权限 文件名更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2016-09/135076p2.htm

1 2 下一页

Linux后台运行&符号、nohup命令、输出重定向等使用方法Linux基础教程：Linux的用户和组管理相关资讯      Linux权限管理 

Linux入门教程：Linux权限管理  （今 08:56） Linux账号和权限管理  （06月17日） 浅析Linux系统下用户与权限管理  （12/22/2015 13:22:12）

Shell基础：Linux权限管理  （09月12日） Linux权限管理  （02月18日） Linux 权限管理常用命令  （05/23/2013 10:09:19）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>