基础权限
-
普通文件权限
r:读取查看文件内的内容(字符/字符串/乱码)
w:编辑修改文件的内容
x:是否允许文件的执行(命令/脚本) -
目录权限
r:列出目录的文件列表(ll查看)
w:是否有能在该目录下创建/删除-文件/目录
x:是否可以进入该目录中(cd) -
umask:默认权限掩码值
/etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]
then
umask 002
else
umask 022
fi
用最大权限位 减去 对应掩码值 即可获得默认权限
目录:777 文件:666
-0022 -0022
755 644
-
chown chmod
ACL权限
ACL(Access Control Lists)访问控制列表
1.适用于第四方(除我方属主,属组,其他人以外的单一用户或组)在特殊情况下,基础权限满足不了,所以需要给第四方开设ACL权限
2.ACL权限是文件系统上所持有的一种功能,默认情况下ext4、xfs都支持,不需要手动开启
3.假若ACL权限没有开启,需要手动开启ACL权限,
命令格式:mount -o remount,acl 分区名或挂载目录(不能对xfs文件系统设置,不要再CentOS 7.x中使用)
管理命令
ACL权限管理命令
-
查看ACL权限
getfacl 文件或目录
-
设置ACL权限
setfacl [选项] 【u/g】:username:【rwx】 文件或目录
选项:
-m :为指定用户、组添加ACL权限
-x :删除指定用户、组的ACL权限
-b :清空指定文件上的所有ACL权限
-R :对目录设置ACL权限时,一并将ACL权限递归到所有已存在的子文件上
-d :对目录设置默认ACL权限,该权限不对目录生效,仅对在目录下新建的子文件生效
注意:在具有默认ACL权限的目录下创建新目录时,新目录不仅继承ACL权限,还会继承默认权限
具体实验
- 为用户/组添加ACL权限
- 删除指定用户/组的ACL权限
- 清空指定文件上的所有ACL权限
- 对目录设置ACL权限时,一并将ACL权限递归到所有已存在的子文件上
- 对目录设置默认ACL权限,该权限不对目录生效,仅对在目录下新建的子文件生效
- 设置最大有效权限mask
- 目录下之前创建的目录和之后新创建的目录都有ACL权限,对文件无效