第四章 文件权限
本章学习目标:
1.掌握基本权限用法
2.掌握高级权限用法
一、基本权限UGO
U:owner,属主。
G:group,属组。
O:other,其他用户。
r:read(读取),数字设定为4.
w:write(写入),数字设定为2.
x:execute(执行),数字设定为1.
777:可读可写可执行,所有用户所有权限
000:三不可。
1.1设置文件属性与权限
chown:修改文件属主、属组。修改属主的同时也可以修改属组,只需要在属主与属组之间加入“,”或“:”即可。一般使用“:”以免因属主名称含有“.”造成系统误判。
chgrp:修改文件属组。(只改变文件属组)
若要将某目录下的所有子目录或文件同时修改属主或属组,只需要在chown与chgrp命令后添加-R即可
chmod:修改文件权限。
设置权限的两种方式:一种为符号,一种为数字
符号修改权限是使用u、o、g这三个符号代表属主、属组、其他用户这3种身份,a代表全部身份,r、w、x符号代表读、写、执行,通过赋值符增加、删除、覆盖文件权限。
eg:创建文件file,给该文件的属主增加执行权限,当查看属主权限字符位出现“x”符号时说明增加执行权成功
chown和chmod的区别:
chown:Linux系统中原来改变某个文件属性的命令
chmod:Linux系统中用来改变某个文件的访问模式的命令
1.2基本权限ACL
UGO权限只针对一个用户、一个组与其他用户,使用上有局限性,ACL主要提供传统的UGO的r、w、x权限之外的具体权限设置,可以对单一用户、单一文件或目录进行权限设置。
getfacl命令:查看ACL权限(显示的内容与使用ll命令查看到的内容相差无几)
setfacl命令:设置ACL权限,对每一个文件或目录进行更精确的权限设置。添加-m可以修改当前文件ACL权限。
新创建用户tom,与其增加“rwx”权限,使用getfacl命令查看
当给用户增加“-”权限,如果使用ll查看会有读取限制,但使用getfacl命令查看,权限会变成“对文件没有任何权限”
添加“-x”可以删除用户对文件的所有权限
添加“-b”可以删除所有扩展ACL权限,回到UGO的基本权限