1. 首页
  2. 系统运维
  3. Linux

Linux文件系统的访问权限控制

权限

r,w,x

文件

  r:可读,可以使用文件查看命令查看文件内容
  w:可写,可以编辑或删除此文件
  x:可执行,可以命令提示符下当作命令提交给内核运行

目录

  r:可以对此目录执行ls列出内部所有文件
  w:可以在此目录创建文件
  x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息

对应的数字

  0 000 ---
  1 001 --x
  2 010 -w-
  3 011 -wx
  4 100 r--
  5 101 r-x
  6 110 rw-
  7 111 rwx

chown

解释:改变文件属主

参数:

-R:修改目录及内部文件的属主

–reference=/path/to/somefile file,…:参考已有文件的属主设置权限

用法:

  chown USERNAME:GROUPNAME file
  chown USERNAME.GROUPNAME file

chgrp

解释:改变文件属组

参数:

-R

–reference

chmod

解释:修改文件的权限

参数:

-R:递归

–reference

举例:

  修改三类用户权限:数字
  chmod 755 file
  chmod 75 file,相当于chmod 075 file 
  chmod 5 file,相当于chmod 005 file
  修改某类用户权限:用户类别=权限
  chmod u=rwx file
  chmod go=r file
  chmod g=rx,o= file
  修改某类用户的某个权限:用户类别 +|- 权限
  chmod u-x file
  chmod u+x,g-x file
  chmod a+x

facl

利用文件扩展保存额外的访问控制权限

解释:文件系统的访问控制列表:filesystem access control list

setfacl

命令:setfacl

用法:

-m:设定

  u:UID:perm
  g:GID:perm

-x:取消

  u:UID
  g:GID

举例:

  setfacl -m u:zhangnq:rw test
  setfacl -m d:u:zhangnq:rw /path:设定默认的目录acl权限
  setfacl -x u:zhangnq test

getfacl

命令:getfacl

举例:

  root@ubuntu:/tmp# getfacl test 
  # file: test
  # owner: root
  # group: root
  user::rw-
  user:zhangnq:rw-
  group::r--
  mask::rw-
  other::r--

联系我们

0574-55011290

QQ:248687950

邮件:admin@nbhao.org

工作时间:周一至周五,9:00-18:00,节假日休息

QR code