文件的权限:
读取:r 写入:w 执行:x
所有者:u 所属组:g 其他人:o 所有人:a
-rwxrw-rw-. 1 root root 1094205 Aug 22 2016 ntfs-3g-2014.2.15-6.el6.x86_64.rpm
权限位 硬连接数 属主 属组 大小 最后修改时间 文件及目录
权限位是八进制数字,r 是 4,w 是 2,x 是 1。
更改基本权限:x 不属于基本权限
chmod [ugoa] [+-=] [rwx] 文件或目录
chmod 数字 文件或目录
-R :递归修改权限 recurrence
目录有可执行权限才可以使用 cd 命令进入。
在 Linux 中一般文件均不含 x 权限,其他取决于 umask 值。
chown 属主 文件或目录
chown 属主:属组 文件或目录
chown :属组 文件或目录 相当于 chgrp 命令,专门修改属组。
-R :递归修改权限
特殊权限:
--叠加于权限位的 u、g、o 分组之上
--用来传递程序执行身份、限制目录写入权。
类别 | 字符表示 | 数字表示 | 叠加位置 |
Set UID | s | 4 | User的x位 |
Set GID | s | 2 | Group的x位 |
Sticky | t | 1 | Other的x位 |
SUID 权限:
占用属主的权限位的 x 位。
显示为 s 或 S,取决于属主是否具有 x 权限。
仅对可执行的有意义。
当其他用户执行带 SUID 标记的程序时,具有此程序用户的身份和相应权限。
SGID 权限:
占用属组的 x 位。
显示为 s 或 S,取决于属组是否具有 x 权限。
对可执行的程序或目录有效。
当其他用户执行带 SGID 标记的程序时, 具有程序属组的身份和相应权限。
在一个具有 SGID 权限的目录下,新建的文档会自动继承此目录的属组身份。
当未设置 SGID 权限时,对于新建文档的属组就是谁创建谁拥有。
Sticky Bit:
粘滞位,占用其他人的 x 位。
显示为 t 或 T,取决于其他人的是否具有权限。
适用于目录,用来限制用户滥用写入权。
在设置了粘滞位的目录下,计时用户拥有写入权限,也不能删除或改名其他用户的文档。
ACL 权限的作用:
EXT 系列文件系统支持,可以为个别用户/组设置独立的 rwx 权限。
为目录设置新建子档案的默认 rwx 权限。
getfacl 目录或文件
指定文件或目录路径作为参数
大部分文档默认不会设置任何额外的 ACL 策略
setfacl 选项 u:用户名:权限 文件或目录
setfacl 选项 g:组名:权限 文件或目录
参数:
-m :定义一条 ACL 策略
-x :清除指定的 ACL 策略
-b :清除所有已经设置的 ACL 策略
-R :递归设置 ACL 策略
-d :为目录设置默认的权限(子文档自动继承)
原文地址:http://blog.51cto.com/xvjunjie/2044316
