码迷,mamicode.com
首页 > 系统相关 > 详细

No.24 Linux中基本权限、特殊权限、ALC权限控制

时间:2017-11-26 13:56:27      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:acl 权限 linux 运维

UNIX 时间戳:从 1970-01-01 00:00:00 到达指定时间的秒数。

文件的权限:

读取:r 写入:w 执行:x

所有者:u 所属组:g 其他人:o 所有人:a

-rwxrw-rw-. 1 root root 1094205 Aug 22 2016 ntfs-3g-2014.2.15-6.el6.x86_64.rpm

权限位 硬连接数 属主 属组 大小 最后修改时间 文件及目录

权限位是八进制数字,r 4w 2x 1

更改基本权限:x 不属于基本权限

chmod [ugoa] [+-=] [rwx] 文件或目录

chmod 数字 文件或目录

-R :递归修改权限 recurrence

目录有可执行权限才可以使用 cd 命令进入。

Linux 中一般文件均不含 x 权限,其他取决于 umask 值。

chown 属主 文件或目录

chown 属主:属组 文件或目录

chown :属组 文件或目录 相当于 chgrp 命令,专门修改属组。

-R :递归修改权限

特殊权限:

--叠加于权限位的 ugo 分组之上

--用来传递程序执行身份、限制目录写入权。

类别

字符表示

数字表示

叠加位置

Set UID

s

4

Userx

Set GID

s

2

Groupx

Sticky

t

1

Otherx

SUID 权限:

占用属主的权限位的 x 位。

显示为 s S,取决于属主是否具有 x 权限。

仅对可执行的有意义。

当其他用户执行带 SUID 标记的程序时,具有此程序用户的身份和相应权限。

SGID 权限:

占用属组的 x 位。

显示为 s S,取决于属组是否具有 x 权限。

对可执行的程序或目录有效。

当其他用户执行带 SGID 标记的程序时, 具有程序属组的身份和相应权限。

在一个具有 SGID 权限的目录下,新建的文档会自动继承此目录的属组身份。

当未设置 SGID 权限时,对于新建文档的属组就是谁创建谁拥有。

Sticky Bit

粘滞位,占用其他人的 x 位。

显示为 t T,取决于其他人的是否具有权限。

适用于目录,用来限制用户滥用写入权。

在设置了粘滞位的目录下,计时用户拥有写入权限,也不能删除或改名其他用户的文档。

 

ACL 权限的作用:

EXT 系列文件系统支持,可以为个别用户/组设置独立的 rwx 权限。

为目录设置新建子档案的默认 rwx 权限。

getfacl 目录或文件

指定文件或目录路径作为参数

大部分文档默认不会设置任何额外的 ACL 策略

setfacl 选项 u:用户名:权限 文件或目录

setfacl 选项 g:组名:权限 文件或目录

参数:

-m :定义一条 ACL 策略

-x :清除指定的 ACL 策略

-b :清除所有已经设置的 ACL 策略

-R :递归设置 ACL 策略

-d :为目录设置默认的权限(子文档自动继承)


No.24 Linux中基本权限、特殊权限、ALC权限控制

标签:acl 权限 linux 运维

原文地址:http://blog.51cto.com/xvjunjie/2044316

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!