Linux文件权限

linux文件权限

权限顺序

1.属主

2.属主ACL

3.属组

5.属组ACL

4.其他

- rwx rwx rwx

文件 属主 属组 其他

对于文件

r 4 可读 cat

w 2 可写 vim

x 1 可执行

对于文件夹

r 可以查看文件夹中的内容 ls

w 可以创建或删除文件夹中的文件 mkdir

x 可以进入文件夹 cd

修改权限

chmod 644 FILE 权限改为644

chomd +x FILE 加上x权限

chmod -x FILE 取消x权限

chmod ugo=rw FILE 权限改为rw-rw-rw-,ugo等于a

chmod --reference=/etc FILE 权限改为与/etc权限一样

特殊权限

suid sgid sticky

s,S s,S t,T

4 2 1

/tmp文件夹

drwxrwxrwt 最后一位带t：表示在/tmp下有所有权限，可以修改别人的文件，但唯独不能删除其他人的文件。

执行如下命令可以得到此类属性的文件夹

chmod 777 DIRECTORY

chmod o+t DIRECTORY

属组带s，表示it组中成员创建的文件属组自动变为it组

drwxrws---. 5 root it 4096 Sep 25 22:22 directory

比如：

[fedora@Centos directory]$ touch testfile

[fedora@Centos directory]$ ll testfile

-rw-rw-r--. 1 fedora it 0 Sep 29 20:17 testfile

ACL文件权限

setfacl -m u:sam:rw testfile #设置sam对于testfile的属主权限为rw，g:sam:rw表示属组

setfacl -x sam testfile #删除ACL权限

getfacl testfile #查看

tune2fs -o acl /dev/sdb3 #新建的分区挂载后默认不支持ACL，用tune2fs修改

tune2fs -o ^acl /dev/sdb3 #删除acl选项

tune2fs -l /dev/sdb3 #查看sdb3磁盘情况

mount -o acl /dev/sdb3 /mydata #临时有效，重新挂载失去acl

编辑fstab,/dev/sdb3设置defaults,acl，开机挂载后/dev/sdb3带acl

查看文件权限

ls -l FILE

查看文件夹权限

ls -ld DIRECTORY

查找当前目录下权限为644的所有文件

find . -perm 644