基本权限管理
更改文件和文件夹的权限
chmod 更改文件的权限
u 设置属主的权限 chmod u+r file
g 设置属组的权限 chmod g-x file
o 设置其他人的权限 chmod o=w file
a 设置所有人的权限 chmod a+r file chmod +r file
+ 增加权限 chmod u+r,g-x,o=w,a+r file
- 删除权限
= 赋值权限
r 可读权限 4 chmod 421 file == chmod u+r,g+w,o+x file
w 可写权限 2 chmod 777 file == chmod a+rwx file
x 可执行权限 1 chmod 700 file == chmod u=rwx,g=-,o=- file
- 没有权限 0 没有权限
-R 递归修改权限,修改目录下所有文件的权限
chmod -R a=rwx .(表示对当前目录下所有的文件的属主、属组、其他人的权限都设置为rwx)
更改文件的属主和属组
chown 更改文件的属主和属组
chown u.g file 设置file的属主为u属组为g
chown u. file 设置file的属主和属组都为u
chown .g file 只设置file的属组为g
== chgrp [-R] g file 这个-R只针对目录有效
chown u file 只设置file的属主为u
-R 递归的修改
特殊权限管理
suid 4 : 当一个二进制设置suid权限后,那么当其他用户执行该二进制文件的时候就会以这个文件的属主的权限去执行
chmod 4777 file 4表示的是suid权限,777表示属主、属组以及其他人的权限
sgid 2 : 在目录下新建的文件以及目录都会继承父级目录的属组
chmod 2777 file
sticky bit 1 :粘连位,该目录下所有的文件只能被root或者所有者删除
chmod 1777 file
chmod 7777 file
drwsrwsrwt 第一个s表示suid
第二个s表示sgid
最后一个t表示粘连位
chmod -R 7777 file 递归的设置权限
ACL权限管理
权限高于基本权限
getfacl file 获取file的ACL权限信息
setfacl 设置ACL权限
-m 设置权限 setfacl -m u / user:user1997:rwx file
setfacl -m g / group:group1997:rx file
-x 删除权限 setfacl -x u / user:user1997 file
setfacl -x g / group:group1997 file
-b 删除所有的ACL权限 setfacl -b file
-k 删除默认的ACL权限 setfacl -k file
-R 递归的设置 setfacl -R -m user:user1997:rwx file
隐藏权限管理
lsattr file 查看文件的隐藏权限(如果是目录的话,查看目录所有文件的隐藏权限)
-d 查看目录的隐藏权限
chattr 设置隐藏权限
+ 增加权限 chattr +AS file
- 删除权限 chattr -S file
= 赋值权限 chattr =ASaidcsu file
A 不更改访问时间,避免磁盘IO错误
S 实时同步数据到磁盘
a 只能追加数据,不能删除
i 不能删除、不能写、不能创建链接
d 备份程序的时候,文件和目录具有转储功效
c 压缩
s 永久删除
u 数据还在磁盘中,可恢复
来源:CSDN
作者:爱喝水的qdy
链接:https://blog.csdn.net/qq_32617703/article/details/103603023