【新手向】Centos系统文件权限的系统阐述与演示

在linux服务器日常管理中,我们会经常管理查看文件或者文件夹的权限内容以保证服务的正常运行。
今天就和大家聊聊文件权限的那些事。

查看文件的权限情况可以用 ll 命令
例:

ll -d /kid                #查看此文件(夹)的详细信息
ll /kid                     #查看此文件夹中文件(夹)的详细信息

可以看到如:
drwx-r–r– (一共10个参数) 表示文件所属组和用户的对应权限。
第一个参数d属于特殊权限,与chmod无关,我们下次再说。其中
第2-4个参数:属于user (所有者)
第5-7个参数:属于group (所属组)
第8-10个参数:属于others (其他)

接下来就简单了:r==>可读; w==>可写; x==>可执行
r=4 w=2 x=1

所以755代表 rwxr-xr-x
所有者具有读写执行权限,所属组具有读和执行权限,其他人只有执行权限。

所以用chmod命令改变文件权限时

chmod 777 /文件名/ #代表 rwxr-rwx-rwx 所有用户都可读可写可执行。
当然chmod还有其他用法,如:

chmod u+x  /文件名/                   #给u(user)加上x(执行)权限
chmod -R  777 /文件夹/              #给此文件夹下所属文件夹和文件都赋予777权限 R代表递归

这时候你可能要问了,如何判断一个文件的user和group呢?

其实很简单,以下面代码为例

drwxrwsrwx 4 root root 4096 Jan 17 22:07 /kid/
标粗部分,第一个root代表user (所有者),第二个root代表group (所属组)

如果你想更改一个文件的group (所属组)也很简单,使用chown命令即可

chown root:kid /文件名/ #将此文件的所有者改为root,所属组改为kid组

上面我们讲了linux中文件权限的基础内容。下面我们深入的了解一下文件权限的内容:ACL

第一个问题:ACL是什么?

用通俗的话来说就是:本来对于一个文件/目录来说,只有三种人,user、group、other,现在来了第四个人,但是我要给他的权限与前三个不一样,所以,这时候我就要用到ACL,额外给他一个不一样的权限。

第二个问题:如何使用ACL?

在使用ACL之前,我们需要查看文件所在的分区是否支持ACL权限。因为ACL权限的使用需要分区的支持。

如何查看分区是否支持ACL权限?

dumpe2fs -h /dev/vda1
-h 仅显示超级块中的信息,而不显示磁盘块组的详细信息。

看到红框内的内容,就代表此分区支持acl权限,一般来说也是默认支持的。
这里再告诉大家一个查看系统分区的命令

df -h #查看系统分区
那么如果万一分区不支持ACL怎么办?

有两种方法

第一种:临时开启ACL

mount -o remount,acl / 重新挂载根分区,并加入acl权限
第二种:永久开启ACL

vim /etc/fstab
/dev/vda1 / ext3 defaults,acl 1 1 #在ext3(文件系统)后一列加上,acl即可永久开启ACL
mount -o remount / # 重新挂载或重启使其生效
终于到设定ACL权限的环节了!
如何设定ACL权限?

acl操作基本命令:

setfacl 选项 文件名
-m 设定acl权限
-x 删除指定acl权限
-b 删除所有acl权限
-d 设定默认acl权限
-k 删除默认acl权限
-R 递归设定acl权限
具体操作示例:

setfacl   -m     u:用户名:rwx       文件名         #给某个用户设定rwx权限
setfacl   -m     g:组名:rwx          文件名          #给某个组设定rwx权限

使用getfacl命令查看acl权限

红框内可以看到kxkid用户已经获取到了读和执行权限

在上图,我们可以user下有一个mask设定,那么
在acl中mask是什么?

最大有效权限mask:mask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask权限“相与”才能得到用户的真正权限。

以上图为例,mask权限为r-x,那么,即使acl权限为rwx,与mask相与后,仍然只有r-x权限。

如何设定msak最大有效值?

setfacl -m m:rwx 文件名 #设定mask为rwx
其他setfacl命令示例:

setfacl    -x       u:用户名            文件名
setfacl    -b       文件名
setfacl    -m      u:用户名:权限     -R(只能加这)  文件名      #递归创建,作用于父目录与所有子目录设置acl,即已经存在的文件设置,若是新建目录/文件,则没有acl
setfacl    -m      d:u:用户名:权限   文件名                        #设定默认,若以后在此目录里创建新文件/目录都默认有acl权限

提醒:若是在递归创建之后,在设定默认创建之前创建的新文件,则不受这两个的影响,需要单独设定

以上就是关于linux 文件权限和acl权限的所有内容,要想熟练使用,还需要自己多加练习!
下次有时间和大家聊一聊文件特殊权限的内容,希望大家喜欢

本文转载自腾云阁,已获得授权。

时间: 2024-08-08 23:07:24

【新手向】Centos系统文件权限的系统阐述与演示的相关文章

Linux系统文件权限的备份与恢复

最近一直在思考一个问题,如果手抖不小心执行命令chmod 777 -R /,刚好没有系统备份,那就真的是悲剧了.生产系统的备份,真的是重中之重啊. 本次只讨论如何备份系统文件权限. 1.创建一个文件,用于测试. [[email protected] ~]# ll testfacl.txt  -rw-r--r-- 1 root root 0 Mar 16 05:27 testfacl.txt 可以看出testfacl.txt文件权限为644. 2.备份当前目录下(包括子目录)所有文件的权限 [[e

Windows 7硬盘安装CentOS 6.4 双系统 (WIN7硬盘安装Linux(Fedora 16,CentOS 6.2,Ubuntu 12.04))

 WIN7下硬盘安装Linux(Fedora 16,CentOS 6.2.Ubuntu 12.04) 近期在看<鸟哥私房菜:基础学习篇>.认为非常不错,想要用U盘装个windows 7 和 CentOS 6.4的 双系统,在网上找了非常多教程,认为乱七八糟的,弄得非常复杂,并且非常多都不是非常完整,对于新手实在是伤不起. 终于自己用U盘装了两次,有一次还把引导程序装到U盘MBR去了. o(╯□╰)o 决定写篇博客,防记忆衰老.也为全部想学 linux 的小白贡献一点资料吧. O(∩_∩)O~

Windows 7下使用U盘安装CentOS 6.4 双系统 (Windows 7下安装 CentOS 6.4)

最近在看<鸟哥私房菜:基础学习篇>,觉得很不错,想要用U盘装个windows 7 和 CentOS 6.4的 双系统,在网上找了很多教程,觉得乱七八糟的,弄得很复杂,而且很多都不是很完整,对于新手实在是伤不起.最终自己用U盘装了两次,有一次还把引导程序装到U盘MBR去了.o(╯□╰)o 决定写篇博客,防记忆衰老,也为所有想学 linux 的小白贡献一点资料吧.O(∩_∩)O~ (高手出门右转... = = ) 那为什么选择U盘安装呢?首先,是因为我没有CD....然后,笔记本里面的硬盘分区全部

linux文件目录权限和系统基础优化命令

一.用户 1.介绍 我们都知道linux中有root用户和普通用户,但是同样是普通用户,为什么有些用户的权限却不一样呢?其实这就类似于我们的QQ群,root用户就是QQ群主,他拥有最高的权利,想干什么就干什么,其他人都是普通用户,某一天,群主看这个小伙子不错,于是群主给了一些权限这个小伙子,于是这个小伙子就成了QQ群的管理员,这个小伙子就比其他用户多了一些权限. 注意:root用户需要慎用,尤其是rm命令,必须慎用!!!因为root能把自己给搞死... 2.关于用户的一些命令 1. id id

Oracle笔记之对象权限与系统权限总结

对象权限与系统权限 创建表和创建session是系统权限: 系统管理员是有权限去訪问其它表的 以sys登录 sqlplus sys/on_change_install as sysdba; 创建用户wangwu create user wangwu identified by wangwu; 系统权限 grant create session to wangwu; grant create table to wangwu; grant unlimited tablespace to wangwu

11、自学——Linux的学习进度与任务【文件系统文件权限】

文件系统文件权限 文件系统文件权限: 三类用户:  属主:owner, u  属组:group, g  其它:other, o  所有:All,a 权限: r: readable,可读 w: writable, 可写 x:excutable, 可执行 权限管理: 文件:  r:可以使用内容查看类的命令来显示其相关内容  w:可以使用编辑器修改其内容 x:可以将其发起一个进程 目录: r:可以使用ls命令查看目录内容的文件信息   w:可以创建.删除文件   x:可以使用ls -l 命令查看目录内

win8+centos+ubuntu(Mint)三系统小注

本文出自:svitter的blog 最近看了一篇文章讨论了ubuntu和centos的稳定性,一个兴奋就装了centos..然后傻眼的发现..卧槽,我win8怎么没了!? 然后考虑一下, 可能是没有挂载ntfs工具的结果..单独将win8的boot安在300M的预留中了.安装以后果然grub2-mkconfig成功找到win8但是没有成功更新. 纳闷了.. 后来,我终于发现了如何去爱... cat   /boot/grub2/grub.cfg | grep Windows grub2-set-d

(转) 新的开始之Win7、CentOS 6.4 双系统 硬盘安装

http://blog.csdn.net/cnclenovo/article/details/11358447 (转) 新的开始之Win7.CentOS 6.4 双系统 硬盘安装,布布扣,bubuko.com

Win10没有权限修改系统时间如何解决?

电脑发展到今天,时间的显示已经非常智能化.在Win10系统下,用户想要修改电脑时间,可以通过右下角时间区域进行调整.但是,有用户发现修改不了系统时间,提示没有权限.这是怎么回事?那要如何解决这样的问题呢?现在小编就和大家说一下Win10没有权限修改系统时间的解决方法. 步骤如下: 第一步.按"Win+r"组合键,运行"执行"对话框,输入"gpedit.msc",回车确认.如下图所示: 第二步.依次展开"计算机配置-Windows设置-安