上篇文章我們分享了在Linux系統裡如何管理用戶和組,及零散的文件打包方式——tar命令。
今天我們分享一篇在Linux 系統裡權限的分配,以及權限的類別,和權限的歸屬關係等,此篇文章主要針對於零基礎想學習Linux的人,該文章主要以幹活為主,理論相對較少。
在Linux系通裡權限有三大類別:
基本權限
附加權限
ACL訪問策略
基本權限
—— 訪問方式(權限)
讀取:允許查看內容 r ( read )
寫入:允許修改內容 w ( write )
可執行:允許運行和切換 x ( execute )
目錄的 r 權限:可以 ls 查看此目錄內容
目錄的 w 權限:可以對目錄執行增刪改查等操作如 cp mv touch mkdir rm 等
目錄的 x 權限:可以 cd 到此目錄
在Linux系統基本權限只有 r(讀取) w(寫入) x(執行)這三個權限,不管是文件還是目錄,都是以這三種權限作為基本權限。
權限是針對於目錄和文件的,而目錄和文件是屬於用戶的,所以就產生了歸屬關係
• 權限適用對象(歸屬)
– 所有者(屬主):擁有此文件/目錄的用戶 u ( user )
– 所屬組(屬組):擁有此文件/目錄的組 g ( group )
– 其他用戶:除所有者、所屬組以外的用戶 o ( other )
查看文件或目錄的屬性
——命令格式:ls -ld 文件或目錄名
[root@rhel8 ~]# ls -l -d /etc/passwd /mnt
-rw-r--r--. 1 root root 1244 3月 28 00:14 /etc/passwd
drwxr-xr-x. 4 root root 4096 3月 28 20:33 /mnt
- -rw-r--r--. 4 root root 4096
類型是文件 權限位 硬連接數 屬主 屬組 文件大小
3月 28 20:33 /etc/passwd
最後修改時間 目錄/文件
– 開頭表示文件
d 開頭表示目錄
l 開頭表示快捷方式
當我們想要修改某個文件的權限可以使用命令進行修改
設置基本權限
• 使用 chmod 命令
——命令格式: chmod 選項 歸屬關係+-=權限類別 文檔...
——命令選項
u 所有者
g 所屬組
o 其他人
+ 添加
- 去除
= 重新定義
-R 遞歸設置權限
修改歸屬關係
設置文檔歸屬
• 使用 chown 命令
– chown 屬主 文檔...
– chown :屬組 文檔...
– chown 屬主:屬組 文檔...
——命令選項
-R 遞歸設置
以上是基本權限的分類以及基本權限的修改方法和歸屬關係,接下來是附加權限,在Linux系統裡,附加權限屬於一種特殊的權限,一般我們設置附加權限的時候,我們主要針對所屬組和其他人設置附加權限
附加權限(特殊權限)
Set GID
• 附加在屬組的 x 位上
– 屬組的權限標識會變為 s
– 適用於目錄,Set GID可以使目錄下新增的文檔自動設置與父目錄相同的屬組
– 讓目錄下新增的子文檔,自動繼承父目錄的所屬組
附加權限的主要作用是讓子目錄下新產生的文檔,自動繼承父目錄的所屬組的身份。
ACL訪問策略
ACL訪問控制策略的作用:能夠對個別用戶,個別組設置獨立的權限
——命令:getfacl 查看權限 setfacl 設置權限
——命令選項
-m 設置權限
-x 刪除指定權限
-b 刪除所有權限
-R 遞歸設置
getfacl 文檔 //查看權限
setfacl -m u:用戶名:權限 文檔 //為用戶設置權限
setfacl -m g:組名:權限 文檔 //為組設置權限
setfacl -x
setfacl -b 文檔 //清空所有權限
ACL訪問策略主要針對個別的用戶設置一些相應的權限,它的級別要高於基本權限。