吴洪东-2018年6月13日记录-博客https://segmentfault.com/u/wu...Linux权限管理文件attribute属性命令ls-ldrwxr-xr-x。2rootroot15Jun1316:23wuhd-rwsr-xr--+1rootroot27832Jun102014/usr/bin/passwdlrwxrwxrwx。1rootroot8May2000:29sbin->usr/sbinbrw-rw----。1根磁盘8,06月13日06:54sdacrw-rw-rw-。1rootroot1,5June1306:54zero说明:第一列第一个字符有b,c,d,-,l,分别代表[b]表示设备文件中可存储的接口设备;[c]表示设备文件中的串口设备;[d]表示目录;[-]表示文件;[l]表示链接文件;第2-4列的三位代表所有者权限标志;第5-7列的三位代表组权限标志;第8-10列的三位代表其他用户权限标志;第11列表示特殊权限,+表示存在ACL权限;[r]表示已读,标有数字4;[w]表示写入,包括创建和删除,用数字2标示;[x]表示执行,用数字1标示;更改操作权限文本设置方法chmod格式:chmodugoa[rwx]<文件名或目录名>[u]所有者(用户)[g]所属组(组)的用户[o]其他用户(other)[a]所有用户(all)[+]添加权限[-]删除权限[=]替换原来的权限[r]允许读取[w]允许写入、创建、删除[x]允许execute#给所有者用户添加执行权限,删除其他用户的读权限,对于文件text.txtchmodu+x,o-rtext.txt#assignpermission=writingmethodchmodu=rwx,g=rw,o=rxtext.txt数字设置方法chmod格式:chmodn1n2n3<文件名或目录名>n1所有者权限n2组用户权限n3其他用户权限编号分别按照r=4,w=2,x=1添加组合#给文件text.txt最高权限chmod777text.txt;更改所有者和组命令chown格式:chown[-R]<文件名或目录名>#将www目录的所有者和组由root:root更改为wuhd:wuhdchownwuhd:wuhdwww;#加-R改变所有www目录及其子目录文件属主和属组改为wuhd:wuhdchown-Rwuhd:wuhdwww;设置权限掩码命令umask权限掩码是告诉系统在创建文件或目录时不应该授予权限。格式:umask[-S][u0u1u2u3][u0]表示特使权限,0表示不设置,4表示SUID权限,2表示SGID权限,1表示sticky-bit权限[u1]不允许owner权限,0为haveallpermissions[u2]不允许同组的权限,0表示拥有所有权限[u3]不允许其他人拥有权限,0表示拥有所有权限#查看当前权限掩码,root用户outputs0022,普通用户output0002umask;#权限掩码的文本表达式,表示实际授予的权限,outputu=rwx,g=rx,o=rxumask-S;#设置普通用户的掩码为权限掩码umask根用户0022;设置特殊权限文本设置方法chmod#为文件/usr/bin/passwd添加SUID权限chmodu+s/usr/bin/passwd;#为文件/usr/bin/passwd添加SGID权限chmodg+s/usr/bin/passwd;#为文件/usr/bin/passwd添加粘性位权限chmodo+t/usr/bin/passwd;设置ACL权限命令setfacl格式:setfacl[-R]{-m|-x}<文件名或目录名>[-R]递归目录[-m]修改ACL权限[-x]删除ACL权限[root@master~]#ll/usr/bin/passwd-rwsr-xr--+1rootroot27832June102014/usr/bin/passwd#第11位是+表示已设置ACL权限的标志/bin/passwd;#给普通用户wuhd修改密码的权限setfacl-mu:wuhd:x/usr/bin/passwd;#删除文件/usr/bin的所有ACL权限/passwdsetfacl-b/usr/bin/passwd;#单独删除一个用户的ACL权限setfacl-xu:wuhd/usr/bin/passwd;commandgetfacl#查看ACL权限getfacl/usr/bin/passwd;输出:#文件:usr/bin/passwd#owner:root#group:root#flags:s--user::rwxuser:wuhd:--xgroup::r-xmask::r-xother::r--setfileattributesinstalle2fsprogs#install百胜安装-ye2fsprogs;命令lsattr#查看文件lsattrfluent.conf的属性;命令chattra:创建文件或目录仅用于其他目的;i:不要随意更改文件或目录;[-R]:递归处理,指令目录下的所有文件和子目录一起处理;+:启用文件或目录的属性;-<属性>:关闭文件或目录的属性;=:指定文件或目录的属性该属性;#设置任意用户(包括root用户)为只读且不可删除chattr+ifluent.conf;#取消任何用户(包括root用户)为只读不可删除chattr-ifluent.conf;#设置任何用户(包括root用户)只能追加内容不能删除chattr+afluent.conf;#取消任何用户(包括root用户)只能追加内容不能删除chattr-afluent.conf;
