Linux 权限操作

转载注明出处:原文地址

Linux 权限操作

修改文件权限

  • chmod(change mode)[选项] 模式 文件名
    • -R 递归
    • ugoa +-= [rwx]
    • [421](默认从o开始赋权)
    • 目录读权限可以使用ls,目录执行权限可以cd

修改文件的所有者、所属组

  • chown (change owner) 用户名 文件名
  • chgrp (change group) 组名 文件名
  • 简写格式为 chown 所有者:所属组 文件名

文件默认权限

  • umask(user’s mask):查看文件默认权限的掩码,永久修改在/etc/profile
  • 文件默认权限:实际是文件最大权限666(目录最大权限为777)和umask转为二进制的异或运算,或转为rwx的相减运算

Linux 特殊权限

ACL权限:为了解决ugo无法应对的权限需求

  • getfacl(get file acl)文件名:查看文件的acl权限
    • mask:最大有效权限,赋予的acl权限与mask进行逻辑与得到的结果才是实际赋予的权限
    • setfacl -m m:rwx 文件名,设置该文件的mask值,即最大有效权限
  • setfacl 选项 文件名
    • -m(modify):设定acl权限
    • -x(remove):删除指定acl权限
    • -b(remove all):删除所有acl权限
    • -d(default):设置默认acl权限,父目录的默认权限会被新建的子文件继承
    • -k(remove default):删除默认acl权限
    • -R(recursive):递归设定acl权限
    • eg:setfacl -m u:fizz:rx lol

sudo权限:把管理员执行命令的权限赋予普通用户执行

  • su 用户名:切换用户
  • sudo -l:查看当前登录用户可用的命令
  • sudo 授权命令(绝对地址):执行sudo命令
  • visudo 或 vi /etc/sudoers修改sudo配置文件
    • 用户名/%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对地址)
      -eg: root ALL=(ALL) ALL
posted @ 2017-11-21 23:25 听说我很强 阅读(...) 评论(...) 编辑 收藏