2. 程式人生 > >文件權限的管理以及acl權限列表

文件權限的管理以及acl權限列表

阿新 發佈:2018-11-08
ls -l 容量 ash student -- shell src 必須 查看

ls -l? 文件名稱

技術分享圖片

上面的命令以長格式顯示文件與目錄,每一行都是一個文件或目錄的屬性數據,每個文件或子目錄的屬性數據又以7個字段顯示,各個字段的說明如下:

(1)文件類型與權限:該字段共有10個字符,第一個字符表示文件的類型,剩下的9個字符表示文件的權限狀態。

文件類型:

  • - ? ?#普通文件
  • d ? ?#目錄
  • s ? ?#socket套接子
  • l ? ?#軟鏈接
  • p ? ?#管道
  • c ? ?#字符設備
  • b ? ?#塊設備

權限狀態:

rw-|rw-|r--
?@ $ *
?@ ? ?#文件擁有者對文件能做的動作

?$ ? ?#文件所在組的組成員能對文件做的動作

* ? ?#其他人對與文件能做的動作

(2)連接數:表示該文件所建立的連接的數量

(3)文件擁有者:表示擁有該文件的用戶賬號

(4)文件所屬組:表示擁有該文件的組賬號

(5)文件的容量:默認以byte為單位進行計算,表示文件的大小

(6)創建時間:創建這個文件的日期

(7)文件名:文件的名稱

監控命令? watch -n 1 ls -lR hello

初始狀態如下:

技術分享圖片

chown username file|dir ##更改文件的所有人

技術分享圖片

chgrp groupname file|dir ##更改文件的所有組

技術分享圖片

chown username.groupname file|dir ##更改所有人所有組

技術分享圖片

chown -R username dir ##更改目錄本身及裏面所有內容的所有人

技術分享圖片

chgrp -R groupname dir ##更改目錄本身及裏面所有內容的所有組

技術分享圖片

實驗之後整體的效果如下:

技術分享圖片

rw- | r-- | r--

用戶權限(u) 組成員權限(g) 其他用戶權限(o)

u優先匹配,g次優先,o當u,g不匹配時匹配

權限針對目錄或文件有不同的種類

r權限針對文件,表示可以查看文件內容

r權限針對目錄,表示可以ls 查看目錄中存在的文件名稱

w權限針對文件,表示可以更改文件的內容

w權限針對目錄,表示是否可以刪除目錄中的子文件或者子目錄

x權限對於文件,表示是否可以開啟文件當中記錄的程序

x權限對於目錄,表示是否可以進入目錄中

字符方式修改文件的權限:chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

舉例如下:

技術分享圖片

對象和權限的組合方式多樣,不再贅述

數字方式修改文件的權限:

各個權限對應的數值: r=4? w=2? x=1 -=0

u=rwx=7 ?|g=rwx=7| o=rwx=7設定方式

umask ##查看系統保留權限,默認為022

umask 077 ##修改該系統保留權限為077,此設定為臨時設定,只在當前shell中生效

技術分享圖片

永久設定方式

vim /etc/bashrc ##shell配置文件

技術分享圖片

修改之前的配置:

技術分享圖片

修改之後的配置:

技術分享圖片

vim /etc/profile ##系統配置文件

技術分享圖片

修改之前的配置:

技術分享圖片

修改之後的配置:

技術分享圖片

兩個修改的umask值必須一致!

然後再進行下面兩行命令:

source /etc/profile

source /etc/bashrc

重新讀取,讓設定立即生效

acl ?## 指定特定的用戶對特定的文件擁有特殊權力

-rw-rwx---+ 1 root root 0 Mar 28 02:39 file

+表示權限列表開啟

設定acl列表

setfacl -m u:username:rwx file ? ?#設定用戶對file文件可以讀寫執行

setfacl -m g:group:rwx? file ?#設定組對文件可以讀寫執行

setfacl -x u:username? file ? ?#在權限列表中刪除用戶的信息

setfacl -x g:group ? file ?#在權限列表中刪除student組的信息

setfacl -b file ? ? ?#關閉權限列表那麽,"+"消失

技術分享圖片

這個文件的普通權限也在權限列表中識別,ls -l 看到的權限是不準確的

這時就要用到命令 getfacl 來查看權限列表的相關內容

getfacl file

#內容如下:

file:file ? ?#文件名稱

# owner: root ? ?#文件的擁有者

# group: root ? ?#文件的組

user::rw- ? ?#文件擁有者的權限

user:westos:rw- ? ?#特殊指定用戶的權限

group::--- ? ?#文件組的權限

group:student:rwx ?#特殊指定組的權限

mask::rwx ? ?#權限最大值

other::--- ? ?#其他人的權限

技術分享圖片

mask值

mask值是能夠賦予用戶權限的最大值

當設定acl列表後,如果用chmod命令縮小文件的權限,那麽mask值會被更改

修改之前:

技術分享圖片

修改之後:

技術分享圖片

setfacl -m m:rwx file?? ? ?#用此命令可以恢復mask的值

技術分享圖片

acl列表的默認權限

當我們需求某個目錄對於某個用戶可寫,並且目錄中新建的子目錄對也可寫就要設定默認默認權限

setfacl -m d:u:username:rwx? dir

技術分享圖片

新建文件對xupter用戶有rwx權限
對已經存在的文件無效
對目錄本身無效

文件權限的管理以及acl權限列表

相關推薦

管理以及acl列表

ls -l 容量 ash student -- shell src 必須 查看 ls -l? 文件名稱 上面的命令以長格式顯示文件與目錄,每一行都是一個文件或目錄的屬性數據,每個文件或子目錄的屬性數據又以7個字段顯示,各個字段的說明如下: (1)文件類型與權限:該字段共有

linux 管理命令chown、chgrp、umask、linux新建或目錄的默認755

所有 group bsp p s 設置 inux passwd chgrp 文件的 chown /bin/chownchown [用戶] [文件或目錄] 改變文件或目錄的所有者只有root可以改變文件或目錄的所有者 root用戶:mkdir /tmptouch /tmp/t

Android6.0管理以及使用權該註意的地方

結果 res hone grant 設備 -m hid 頁面 start Android 6.0 Marshmallow首次增加了執行時權限管理,這對用戶來說,能夠更好的了解、控 制 app 涉及到的權限。然而對開發人員來說卻是一件比較蛋疼的事情。須要兼

centos7用戶、組以及acl的操作

gin 附加 家目錄 切換 groupdel centos7 txt passwd user 用戶:a. 添加用戶: useradd lee #添加用戶,並建立家目錄 useradd lee -s /sbin/nologin -M #添加用戶,禁止登錄,沒有家

08-Linux基礎入門(六)-和目錄的屬性及類型、擴展名及基礎

ins tmp first 串口 .py 都是 公眾平臺 cond .com 一、Linux中的文件類型在Linux系統中,可以說一切(包括目錄、普通文件、設備文件等)皆為文件。文件類型包含有普通文件、目錄、字符設備文件、設備文件、符號鏈接文件、管道文件等等,當執行ls

10-Linux基礎入門(八)-和目錄的屬性及之用戶與組和時間戳基礎

log 信息 p s center 新浪 shell 使用 自己的 用戶配置 一、概述Linux是一個多用戶、多任務的操作系統,對於Linux系統來說,由於角色不同,權限和所完成的任務也不同。用戶的角色是通過UID和GID識別的,用戶的UID就相當於我們的身份證一樣,用戶名

【Linux】 Linux管理與特殊

設置 獲取 默認值 ima ati service 選項 密碼 sbit Linux權限管理   權限管理這方面,非常清楚地記得剛開始實習那會兒是仔細研究過的,不知道為什麽沒有筆記留痕。。除了一些基本的知識點早就忘光了,無奈只好從頭開始學習一遍。。 ■  基本權限

Linux經常使用命令-管理命令-其它管理命令

() javascrip down creat lamp ++ ont asc other 命令名稱:chown 英文: change file ownership 命令所在路徑:/bin/chown 語法:chown [用戶][文件或者文件夾]

互傳,用戶配置和密碼配置,用戶以及用戶組管理

不同的 ssl 註釋 cal ger 生命周期 remove 安裝 aaa 與windows互傳文件如果我們要互傳文件,先要安裝一個工具,lrzsz。rz是從windiws中下載文件到linux,sz是從linux中上傳文件到windows的。 linux只一個多用戶的操作

單點登錄與管理本質:管理介紹

權限管理前面幾篇文章介紹了單點登錄的本質,包括cookie、session、重定向的基本概念,單點登錄的基本交互流程,cookie的重要性和安全問題。單點登錄能夠確保:必須通過身份驗證後,才能訪問網站,且訪問多個系統時,只需要登錄一次。 一般系統都會有多個角色,不同角色可訪問的系統功能不同,通過給用戶分配不同

linux基本操作管理

基本操作 基本 mov 交互 使用 操作 強制 復制文件 遞歸 復制文件、目錄 1、使用cp(copy的意思)命令復制文件或者目錄   cp源文件(文件夾)目標文件(文件夾) 常用參數:   -r 遞歸復制整個目錄樹(復制文件夾用)   -v顯示詳細信息 2、使用mv(m

與目錄管理命令(三)

信息 touch share 單位換算 目錄管理類命令包括:cd,pwd,ls,mkdir,rmdir,tree,cp,mv,rm,touch,stat1.1.ls功能:列出文件或目錄命令幫助:man lsinfo lsls --helphelp cd #只有內部命令才能用ls /usr/s

程序中的之沙盒以及plist的初步使用

ice b2c ng- 可見 ngs 函數 用戶 nsdata nss 沙盒是相對於“應用程序”的文件,也就是相相應app所在的頁面的文件。 每個應用都有自己的應用沙盒(應用沙盒就是文件系統文件夾)。與其它文件系統隔離。應用必須呆在在積極的沙盒中。其它的應用不可以訪問沙

jave 獲取音視頻的大小、以及播放時長

try message 文件夾 -1 sig system als alt for 首先引入jave-1.0.2.jar, 寫了個demo 僅供參考 package com.readVideo.test; public class VideoName { priv

Linux與目錄管理(復制,刪除,移動)

一個 tex ffffff pan 鏈接方式 修改文件名 ack 不改變 ora 1.cp(復制) cp [-adfilprsu] 源文件 目標文件 參數解釋: -i:覆蓋文件之前進行詢問; -a:復制之後文件的屬性不改變(包括權限、所有者及組); -r:持續遞歸復制,就

Centos常用命令之:與目錄管理

一個 每一個 -- 目錄 clas rect 發現 linux中 使用 在centos中常用的文件與目錄操作命令有: ◇chmod:修改文件或目錄的權限 ◇mkdir:新建目錄◇rmdir:刪除目錄◇rm:刪除目錄或文件◇cp:復制目錄或文件◇mv:移動目錄或文件 下面

跟阿銘學linux   第二課   Linux 和目錄管理

linux2.1 系統目錄結構 /root/.ssh/authorized_keys <man tree> 查看指令的說明 <yum install -y tree > 安裝tree 命令 <tree -L 2> 以樹型顯示目錄,顯示兩層Li

跟阿銘學linux   第二課   Linux 和目錄管理(2)-指令

linuxPATH < echo $PATH> //顯示你的環境變量值PATH 這個就是變量名, echo是用於在控制臺顯示信息的命令$在這裏是取得某個變量的值, PATH就是變量名合起來就是在控制臺顯示PATH環境變量的值[[email protected]/* */ ~]# e

Centos 7 和目錄管理

sgi net war 文本模式 .net 所有 其他 align vmw 查看權限在終端輸入: ls -l xxx.xxx (xxx.xxx是文件名) 那麽就會出現相類似的信息,主要都是這些: -rw-rw-r-- 其中: 最前面那個 - 代表的是類型

復習 一、安裝登錄centos7二、、目錄管理

復習 一、安裝登錄centos7二、文件、目錄管理復習一、安裝登錄centos7安裝centos7虛擬機設置過程中要註意的新建虛擬機向導 >> 客戶機操作系統選擇 >> Linux(L) >> 版本 >> Cent OS 64位內存 >> 最少1G網