您的位置:首页 > 运维架构 > Linux

Linux下的文件权限(下)及acl权限列表管理

2019-07-16 01:24 197 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/monster_warm/article/details/95936979

###系统建立文件时默认保留文件umask
永久更改umask

vim /etc/profile			###系统配置文件


###超级用户umask修改为077

vim /etc/bashrc			###shell配置文件



###修改完成后执行下面命令让修改生效

source /etc/profile
source /etc/bashrc


###特殊权限

sticky ###粘制位   #####只针对目录生效,当目录拥有sticky权限时,在此目录下的文件只能被文件拥有者删除
chmod o+t  dir
chmod 1xxx dir


#########“由于public目录有sticky权限,student用户不能删除tom用户在public目录下创建的文件wes1,既防止某些用户删除公共资源,又保护了文件拥有者对文件的所有权”########

sgid ###强制位   #####对文件(只针对二进制可执行文件):当文件上又sgid时任何人执行此文件产生的进程都属于文件的组
###对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
chmod g+s  file|dir
chmod 2xxx file|dir

######“对目录public设置sgid权限后,student用户和tom用户在此目录中建立的文件file3 wes3 都属于root组”#####

suid ###冒进位   #####只针对二进制可执行文件,当文件上有suid时任何人执行此文件程序产生的进程都属于文件所有人
chmod u+s  file
chmod 4xxx file


########acl权限列表######

1.作用
让特定用户对特定文件拥有特定权限
2.acl列表查看

-rw-r--r--+ 1 root root 6 oct 10 08:23 test
^acl开启

###查看acl开启的文件的权限

getfacl /mnt/test


###acl列表管理

setfacl -m u:username:rwx file	###设定username对file拥有rwx权限
setfacl -m g:group:rwx file		###设定group对file拥有rwx权限
setfacl -x u:username file		###从acl列表中删除username
setfacl-b file					###关闭file上的acl列表


###mask值
在权限列表中mask表示能生效的权力值

chmod g-w /mnt/test


###若要回覆mask值

setfacl -m m:rwx /mnt/test


###acl默认权限设定
acl默认权限只针对目录设定
acl权限只针对设定完成后新建立的文件或目录生效,已经存在的文件不会继承默认权限

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: