linux系统下文件与用户权限

基本权限ugo

[root@localhost tmp]# ll zz
-rw-r--r--. 1 root root 1 7月  27 19:43 zz

rw- r-- r-- ：表示为当前文件的属主，属组，其他人权限

root：表示为属主 属组权限

7月 27 19:43：表示为最后更改时间

zz：文件名称

权限对象：

属主：u

属组：g

其他人：o

所有人：a(u+g+o)

权限类型

读：r=4

写：w=2

执行：x=1

更改权限

更改文件权限：

chmod

增加权限示例：chmod u+x 文件名称

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chmod u+x zz
[root@localhost ~]# ll zz
-rwxr--r--. 1 root root 0 7月  27 19:53 zz

去除权限示例：chmod u-x 文件名称

[root@localhost ~]# ll zz
-rwxr--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chmod u+x zz
[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz

更改属主linux权限，属组

chown

chown 用户名.组名 文件名

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chown user group zz
[root@localhost ~]# ll  zz
-rw-r--r--. 1 user group 0 7月  27 19:53 zz

只改属主

chown 用户名 文件名

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chown user zz
[root@localhost ~]# ll  zz
-rw-r--r--. 1 user root 0 7月  27 19:53 zz

只改属组：

chown .组名 文件名

[root@localhost ~]# ll zz
-rw-r--r--. 1 root root 0 7月  27 19:53 zz
[root@localhost ~]# chown .group zz
[root@localhost ~]# ll  zz
-rw-r--r--. 1 root group 0 7月  27 19:53 zz

选项 “-R” 针对目录中所有文件

基本权限：ACL

ACL文件权限管理： 设置不同用户，不同的基本权限(r、w、x)。对象数量不同。

[root@localhost ~]#setfacl  -m  u:user:rw  /home/mkdir

setfcal:命令

-m：设置

u:user:rw：用户或组：用户名：权限对象

/home/mkdir：文件对象

查看ACL：

getfacl

[root@localhost ~]getfcal /tmp/mkdir
# file: tmp/mkdir          文件名称
# owner: root              属主
# group: root              属组
user::rwx                  属主权限
group::rw-                 属组权限
mask::rwx                  掩码权限
other::---                 其他人权限

删除ACL

删除部分：

[root@localhost ~]setfacl -x u：user /tmp/mkdir       删除单个用户acl权限
[root@localhost ~]setfacl -x g：group /tmp/mkdir      删除单个组acl权限

删除所有：

[root@localhost ~]setfacl -b /tmp/mkdir

基本权限：ACL

ACL文件权限管理： 设置不同用户，不同的基本权限(r、w、x)。对象数量不同。

[root@localhost ~]#setfacl  -m  u:user:rw  /home/mkdir

setfcal:命令

-m：设置

u:user:rw：用户或组：用户名：权限对象

/home/mkdir：文件对象

查看ACL：

getfacl

[root@localhost ~]getfcal /tmp/mkdir
# file: tmp/mkdir          文件名称
# owner: root              属主
# group: root              属组
user::rwx                  属主权限
group::rw-                 属组权限
mask::rwx                  掩码权限
other::---                 其他人权限

删除ACL

删除部分：

[root@localhost ~]setfacl -x u：user /tmp/mkdir       删除单个用户acl权限
[root@localhost ~]setfacl -x g：group /tmp/mkdir      删除单个组acl权限

删除所有：

[root@localhost ~]setfacl -b /tmp/mkdir

特殊权限

suid：使普通用户通过suid临时提权，查看超管root用户的文件

[root@localhost ~]chmod u+s /usr/bin/cat

让所有用户都可以使用cat命令查看root目录下的文件

文件属性

lsattr

查看文件的属性

chattr

改变文件的属性

[root@localhost ~]lsattr /tmp/touch
---------------- /tmp/touch
[root@localhost ~]chattr +i /tmp/touch
----i----------- /tmp/touch
[root@localhost ~]# rm -rf -r /tmp/touch
rm: 无法删除"/tmp/touch": 不允许的操作

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!