RedHat8 文件或文件夹权限

linux系统一切皆文件,针对文件或文件夹的权限是很重要的。

文件或文件夹的权限
在这里插入图片描述
权限分为2组:

  • 第一组为设置权限
 -      rwx    r--    r--       . 
 类型   用户   用户组  其他用户   ACL控制
  • 第二组为使用权限
root    root    隐含
用户   用户组   其他用户

常见的类型

  • – 代表文件
  • d 代表文件夹
  • b 块设备
  • s 链接文件(类似快捷键)

RWX:读、写、执行(文件夹代表进入)

  • 针对的三类用户设置,第一用户本身,第二用户组成员、第三其他任何用户(系统上的用户)
  • 为了方便配置权限,把RWX用数字代表就是4=读 2=写 1=执行加起来就是7,当然还有一种方式是字母代表,会一种即可

. :没有设置ACL(+代表设置了ACL)

  • 精细化权限需求,由于针对三种类型是固定的,这样就无法满足一些个性化需求,比如特定用户特定权限

设置权限

命令:chmod 【参数】文件/文件夹

  • -R 代表递归权限(文件夹使用,可以使文件夹内文件全部配置相应权限)
chmod 741 文件
用户权限:rwx(全部权限)
用户组权限:rw-(读、写)
其他用户权限:--x(执行)

设置使用者权限

也就是设置用户和用户组(见之前文章)

ACL权限

ACL的权限是对基础权限(ugo)的附加,关系是互相的
RedHat8 文件或文件夹权限_第1张图片
默认不配置ACL情况下他们互相是映射关系
RedHat8 文件或文件夹权限_第2张图片
几个重点概念:

mask

  • 限制用户或用户组的最大权限(用户/用户组进行mask与运算,也就是2边都有才算真)
  • mask默认权限为group class权限(2者关系互相的,修改一个另一个也修改)
  • 对 owner 和 other 的权限是没有任何影响
    RedHat8 文件或文件夹权限_第3张图片other
  • 只是默认映射ugo,无法设置其他用户中再指定用户(想想也没必要)
    在这里插入图片描述

总结:
mask设置rwx,具体权限由u/g匹配
other设置- - -,因为使用ACL权限就是为了权限的精细控制,不可能还保留其他用户权限
group class 也就可以单独配置权限,g::rw-,不会受到mask影响

设置ACL命令:setfacl 【参数】【权限】 文件/文件夹(多用户或组逗号隔开)

setfacl -m u:test:r,g:test1:w,m::rwx,o::--- 20200614

常用参数:
-m 配置acl权限
-x 删除acl权限
-b 删除all
-R 递归权限(文件夹使用)

权限格式:u/g:U/G:rwx (类型:使用者:权限)
u代表类型为用户,g代表类型为用户组
U具体的用户名,G具体的用户组名
m类型为mask
o类型为other

查看权限命令:getfacl 【参数】文件/文件夹

getfacl 20200614

ACL参考:点击

你可能感兴趣的:(Red,Hat8)