《linux文件权限管理大总结》RHEL6

《linux文件权限管理大总结》RHEL6

 

在linux系统下文件的权限通常会以下面的格式显示出来：

  
  

Chmod文件权限：　　　　权限的管理chmod

 

 

-a  所有的权限　　　　-u 文件所有者的权限　　　　-g 组权限　　　　　　-o 其他用户的权限

 

可以使用运算符来设置权限 + - =

 

r  可读 w 可写 x 可执行　　　　也可以用八进制的数字代表全权限：0 1 2 3 4 5 6 7

 

0     代表什么权限也没有

1     x 可执行的

2     w 可写的

3     w+x  wx

4     r 可读的

5     r+x

6     r+w

7     r+w+x

 

Umask文件权限

 

 

在linxu系统创建之初，为了安全起见任何用户所创建的文件的都没有可执行的权限x，文件的的权限为777-111=666.而我们所创建出的文件的权限都为644，

也就是说只有文件所有者有读写的权限，组、其他人只有可读的权限，这是因为 Umask=0022.

第一个0  代表文件的特殊权限

第二个0   代表文件所有者

第三个0  代表所有组

第四个0  代表 其他人

Umask是拿走的意思，就好比文件的权限是666，umask=022，剩下的就是文件的权限。

修改umask的值  #umask=  

重启系统后umask的值就会又被还原到0022，永久生效可以可以修改用户目录下面的.bash_profile这个文件。

 

ACL规则：

当文件，目录的权限不够用时，就要使用acl规则，来更细的划分文件的权限。

 

 

  root是唯一有权设置acl规则的的用户。

选项

    -b,--remove-all

      删除所有扩展的acl规则，基本的acl规则（所有者，群组，其他）将被保留。

    -k,--remove-default

      删除缺省的acl规则。

    -n, --no-mask

      不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。

    -mask

     重新计算有效权限，即使acl mask被明确指定。

    -d,--default

     设定默认的acl规则。

    -restore=file

     从文件恢复备份的acl规则（这些文件可由getfacl -R产生）。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。

    --test

      测试模式，不会改变任何文件的acl规则，操作后acl规则将被列出。

    -R,--recursive

     递归的对所有文件及目录进行操作。

    -L,--logical

     跟踪符号链接，默认情况下只跟踪符号链接文件，跳过符号链接目录。

    -P,--physical

     跳过所有符号链接，包括符号链接文件。

    --version

     输出setfacl的版本号并退出。

    --help

     输出帮助信息。

 

 

 

首先看下file文件的权限：

 

所有者所属组均为root，系统中的用户缺省为rw，其他人可读。

现在让小明可以rw，rehat用户没有任何权限，其他人也没有任何权限。

 

其他人没权限：

   Redhat用户没权限：
  
  
  
  

测试下：