标签:cto dad size 特殊 产生 保留 强制 The root
一.umask 命令 umask 临时设定系统保留的权限(即创建目录时不给予的权限)
例:umask 077 设定对当前用户保留077权限(创立文件时赋予700权限)
1.使用umask命令更改仅在当前shell环境下生效
2.若需永久更改则须更改配置文件###更改后不会立即生效,需重新读取配置文件
vim /etc/profile 编辑系统配置文件
vim /etc/bashrc 编辑shell的配置文件
source /etc/profile 重读系统配置文件,让更改立即生效
source /etc/bashrc 重读shell配置文件,让更改在立即生效1.sticky 粘制位
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
两种设定方式:
chmod o+t dir
chmod 1xxx dir 
2.sgid 强制位
对文件:只针对二进制可执行文件
当文件上有sgid时,任何人执行此文件产生的进程都属于文件目录的所有组
对目录:当目录上有sgid时,任何人在此目录中建立的文件都属于目录的所有组
chmod g+s file/dir
chmod 2xxx file/dir
3.suid 冒险位
当文件上有sgid时,任何人执行此文件产生的进程都属于文件所有者
chmod u+s file
chmod 4xxx file
让特定的用户对特定文件拥有特定权限getfacl a 查看文件a的acl权限
setfacl -m u:user:rwx a 为a文件开启acl权限管理并为指定用户user赋予mask:rwx权限
setfacl -m g:group:rwx a 为a目录开启acl权限管理并为指定组group赋予mask:rwx权限
# file : filename 文件名为filename
# owner: root 文件所有者为root
# group: root 文件所有组为root
user::rw- 文件拥有者对文件的权限为rwx
user::username:rwx 指定用户username对文件的权限为rwx
group::r-- 文件所有组对文件的权限为r--
mask::rwx 可赋予用户的最大权限为rwx
other::r-- 其他用户对文件的权限为r--在权限列表中mask表示能生效的权限值(能赋予的最大权限值)
当用chmod减小开启acl的文件权限时,mask会发生变化
chmod g-w filename
恢复mask值:
setfacl -m m:rwx filename
setfacl -m d:u:username:rwx /filename
acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件时不会
标签:cto dad size 特殊 产生 保留 强制 The root
原文地址:http://blog.51cto.com/13992211/2298868
