1、linux普通权限
chgrp:改变档案所有组。
用法:chgrp 选项 组名 文件
必要参数:
-c 当发生改变时输出调试信息
-f 不显示错误信息
-R 处理指定目录以及其子目录下的所有文件
-v 运行时显示详细的处理信息
--dereference 作用于符号链接的指向,而不是符号链接本身
--no-dereference 作用于符号链接本身
选择参数:
--reference=<文件或者目录>
--help 显示帮助信息
--version 显示版本信息
chown:改变档案所有者。
用法:chown [选项]... [所有者][:[组]] 文件
必要参数:
-c 显示更改的部分的信息
-f 忽略错误信息
-h 修复符号链接
-R 处理指定目录以及其子目录下的所有文件
-v 显示详细的处理信息
-deference 作用于符号链接的指向,而不是链接文件本身
选择参数:
--reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组
--from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变
--help 显示帮助信息
--version 显示版本信息
chmod:改变档案权限。
权限对应的数字:
读 r:4
表示具有读取目录结构列表的权限,所以当你具有读取(r)一个目录的权限时,表示你可以查询该目录下的文件名数据。 所以你就可以利用 ls 这个指令将该目录的内容列表显示出来。
写 w:2
这个可写入的权限对目录来说,是很了不起的! 因为他表示你具有异动该目录结构列表的权
限,也就是底下这些权限:
o 建立新的档案与目录;
o 删除已经存在的档案与目录(不论该档案的权限为何!)
o 将已存在的档案或目录进行更名;
o 搬移该目录内的档案、目录位置。
执行 x:1
2.acl权限(细化的权限管理)
查看acl权限是否开启,用mount查看文件系统,然后用dumpe2fs -h /dev/sda2查看。
mount -o remount,acl / 加入acl权限,用mount就可以直接看到。
getfacl:获得文件的acl设定项目。
setfacl:设定文档的acl规范。
[[email protected] ~]# setfacl [-bkRd] [{-m|-x} acl 参数] 目标文件名
选项与参数:
-m :设定后续的 acl 参数给档案使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除所有的 ACL 设定参数;
-k :移除预设的 ACL 参数,关于所谓的『预设』参数于后续范例中介绍;
-R :递归设定 acl ,亦即包括次目录都会被设定起来;
-d :设定『预设 acl 参数』的意思!只对目录有效,在该目录新建的数据会引用
此默认值
setfacl -m m:r acl_test1 设定mask最大权限,设定的acl权限与大于mask设定值才会生效。
setfacl -m d:u:myuser1:rx /srv/projecta 目录下所建文档继承acl权限。