1.标准权限rwx
其中r作用于文件时,可读取文件内容;作用于目录时,可列出目录文件列表
其中w作用于文件时,可向文件写入内容;作用于目录时,可删除或创建新文件、目录
其中x作用于文件时,文件变为可执行;作用于目录时,可进入目录
用八进制描述:r=4 w=2 x=1, 对于目录原始权限为777 + umask(默认022)=0755
owner group other 三组权限
setuid 作用于文件,让当前用户可以作为文件拥有者执行该文件, 对目录无效
setgid 作用于文件,让当前用户可以作为文件属组执行文件,作用于目录,会让该目录下的所有新创建的子目录,文件等继承该属组
stick 对文件无效,作用于目录,该目录下,只有文件所有者能删除文件本身,其余用户即使有删除权限也无法删除
常用命令:chmod chown chgrp
2.扩展权限acl
在Linux系统中,acl需要文件系统支持,xfs默认支持acl,还有一些支持,但没开启,可以在挂在中增加参数acl来支持扩展权限,用于更细节权限设置。
当文件或目录设置了扩展权限时,ls -l 能看到other组后有+号
需要注意的是,设置过acl的文件或目录,ls -l 看到的三组权限中,owner权限与标准一致,group权限是acl mask权限,不是group权限;other组权限同标准权限。
chmod的时候,如果更改了组权限,实际上是更改的acl mask权限。
长用命令:setfacl getfacl
3.linux文件系统中文件属性
为文件设置属性,以满足一些需求,比如备份时,自动跳过文件,不逊于修改文件,只允许追加文件等。
命令对:chattr、lsattr
常用属性:i 不可修改删除(super user也不行),a只能追加内容到文件尾 ,d dump备份时,跳过该文件,A 不更改访问时间(stat 可看文件的三种时间)。。。