Linux系统chmod,chown,chgrp和setfacl的区别
1、chgrp(转变文件所属用户组)
chgrp 用户组 文件名 。若是整个目录下的都改,则加-R参数用于递归。
如:chgrp -R user aaa.txt
2、chown(转变文件拥有者)
格式: A:chown -R -h 用户名 文件/目次
-R选项意味着对所有子目录下的文件也都进行同样的操作,
-h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件.
注意:一旦将文件的所有权交给了另一个用户,就无法再重新收回它的所有权,最终只能求助于系统管理员.
B:chown 用户名:用户组:文件/目录
若是整个目录下的都改,则加-R参数用于递归。
例:chown -R root /etc/config.cfg
chown -R root:root /home
3、chmod(变动文件属性)
mode : 权限设定字串,格局如下 : [ugoa…][[±=][rwxX]…][,…],
u 表示该档案的拥有者,
g 表示与该档案的拥有者属于统一个群体(group)者,
o 表示其他以外的人,
a 表示这三者皆是。
+ 表示增添权限、- 表示打消权限、= 表示独一设定权限。
r 表示可读取,w 表示可写入,x 表示可实行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-s :在文件实行时把历程的属主或组ID置为该文件的文件属主。
-c : 若该档案权限确实已经变动,才表现其变动行动
-f : 若该档案权限无法被变动也不要表现错误讯息
-v : 表现权限变动的具体资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
–help : 表现帮助申明
–version : 表现版本
典范 :将档案 file1.txt 设为全部人皆可读取 :
chmod ugo+r file1.txt
将档案 file1.txt 设为全部人皆可读取 :
chmod a+r file1.txt
将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属统一个群体者可写入,但其他以外的人则不成写入 :
chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 设定为只有该档案拥有者可以实行 :
chmod u+x ex1.py
将当前目录下的全部档案与子目录皆设为任何人可读取 :
chmod -R a+r *
当其他用户实行oracle的sqlplus这个法式时,他的身份因这个法式临时酿成oracle
chmod u+s sqlplus
别的,chmod也可以用数字来暗示权限如 chmod 777 file
语法为:chmod abc file
此中a,b,c各为一个数字,别离暗示User、Group、及Other的权限。
r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=5。
示例:
chmod a=rwx file
和
chmod 777 file
结果不一样
chmod ug=rwx,o=x file
和
chmod 771 file
结果不一样
4.setfacl的用途
setfacl命令可以用来细分linux下的文件权限。
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。
换句话说,setfacl可以更精确的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。
这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。
用法: setfacl [-bkndRLP] { -m|-M|-x|-X … } file …
-m, --modify-acl 更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除所有扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
–set=acl 设定替换当前的文件访问控制列表
–set-file=file 从文件中读取访问控制列表条目设定
–mask 重新计算有效权限掩码
-n, --no-mask 不重新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操作
-R, --recursive 递归操作子目录
-L, --logical 依照系统逻辑,跟随符号链接
-P, --physical 依照自然逻辑,不跟随符号链接
–restore=file 恢复访问控制列表,和“getfacl -R”作用相反
–test 测试模式,并不真正修改访问控制列表属性
-v, --version 显示版本并退出
-h, --help 显示本帮助信息
查看一个test文件的acl
#查看acl
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::r-x
user:tank:rwx #effective:—
group::r-x #effective:—
mask::—
other::—
[root@localhost ~]# setfacl -m u:zhangy:rw- test #修改文件的acl权限,添加一个用户权限
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::r-x
user:zhangy:rw- #多出来一个用户
user:tank:rwx
group::r-x
mask::rwx
other::—
[root@localhost ~]# setfacl -m g:zhangying:r-w test #添加一个组
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::r-x
user:zhangy:rw-
user:tank:rwx
group::r-x
group:zhangying:rw-
mask::rwx
other::—
在看一个例子
[root@localhost ~]# getfacl test #查看acl
file: test
owner: root
group: root
user::rw-
group::r–
other::r–
[root@localhost ~]# setfacl -m u:tank:rx test #给tank用户向test文件增加读和执行的acl规则
[root@localhost ~]# getfacl test #查看acl
file: test
owner: root
group: root
user::rw-
user:tank:r-x #已加入
group::r–
mask::r-x
other::r–
[root@localhost ~]# setfacl -m u::rwx test #设置默认用户,读,写,可执行
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::rwx
user:tank:r-x
group::r–
mask::r-x
other::r–
[root@localhost ~]# setfacl -b test #清除所有acl
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::rwx
group::r–
other::r–
[root@localhost ~]# setfacl -m u:tank:rx test #给tank用户向test文件增加读和执行的acl规则
[root@localhost ~]# setfacl -m u:testtank:rx test #给testtank用户向test文件增加读和执行的acl规则
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::rwx
user:testtank:r-x
user:tank:r-x
group::r–
mask::r-x
other::r–
[root@localhost ~]# setfacl -x u:tank test #清除tank用户,对test文件acl规则
[root@localhost ~]# getfacl test
file: test
owner: root
group: root
user::rwx
user:testtank:r-x
group::r–
mask::r-x
other::r–
设置组的话只需要把setfacl -m u::rwx 中的u改为g即可,大致差不多。
设置mask的话,setfacl -m u::rwx 中的u改为m,并且这个可不针对用户和组哦,其他的大致差不多。
在使用-R时,记得放在-m前面,否则不可以
使用-d的话,就会把默认的都加上去,针对目录哦