文件權限管理

文件權限

  修改文件全部者：chown
  修改文件屬組：chgrp
文件的權限：
  r ：可讀（能夠查看內容）
  w : 可寫（能夠修改內容）
  x ：可執行（能夠把文件提請內核啓動一個進程）
目錄的權限：
  r ：能夠查看目錄中的文件列表
  w ：能夠在此目錄中建立文件，也可刪除
  x ：能夠查看目錄中文件的數據，能夠進入此目錄
  X ：只給目錄x權限，不給文件x權限

文件權限操做

修改文件權限命令：chmod

  字符標識：chmod -R遞歸
      u：全部者
      g：所屬組
      o：other
  數字標識：chmod 數字

新建文件和目錄的默認權限

umask值：能夠保留建立文件的權限
  通常狀況下是
  文件：666-umask值 若是有奇數加1，偶數不變
  目錄：777-umask值
非特權用戶通常umask是 002
root的umask是022
umask能夠直接輸入此命令查看，也能夠寫入到/etc/bashrc文件永久保存

Linux文件系統上的特殊權限

一.可執行文件上SUID權限

  任何一個可執行程序文件能不能啓動爲進程：取決發起者對程序文件是否擁有執行權限
  啓動爲進程以後，其進程的屬主爲原程序文件的屬主
  SUID只對二進制可執行程序有效
  SUID設置在目錄上無心義
權限設定：
    chmod u+s FILE...
    chmod u-s FILE...

二.可執行文件上SGID權限

  任何一個可執行程序文件能不能啓動爲進程，取決發起者對程序文件是否擁有執行權限
  啓動爲進程以後，其進程的屬組爲原程序文件的屬組
權限設定：
    chmod g+s FILE...
    Vchmod g-s FILE...

三.目錄上的SGID權限

  默認狀況下，用戶建立文件時，其屬組爲此用戶所屬的主組
  一旦某目錄被設定了SGID，則對此目錄有寫權限的用戶在此目錄中建立的文件
  所屬的組爲此目錄的屬組
  一般用於建立一個協做目錄
權限設定：
  chmod g+s DIR...

四.Sticky 位

  具備寫權限的目錄一般用戶能夠刪除該目錄中的任何文件，不管該文件的權限或擁有權
  在目錄設置Sticky 位，只有文件的全部者或root能夠刪除該文件
  sticky 設置在文件上無心義
權限設定：
  chmod o+t DIR...

五.訪問控制列表

  ACL：能夠實現靈活的權限管理
  常見的文件管理只能對3類人設置權限分別是:全部者，所屬組和其它人，但ACL能夠對更多的用戶設置權限。
  centos7 默認使用xfs和ext4文件系統都具備ACL功能
  centos7 以前的版本就算手動建立ext4文件系統都無ACL功能，須要手動增長方法是：
  tune2fs -o acl /dev/sdb1
  mount -o acl /dev/sdb1 /mnt/test

• 爲多用戶或者組的文件和目錄賦予訪問權限rwx   mount -o acl /directory   getfacl file |directory   setfacl -m u:wang:rwx file|directory   setfacl -Rm g:sales:rwX directory   setfacl -M file.acl file|directory   setfacl -m g:salesgroup:rw file| directory   setfacl -m d:u:wang:rx directory   setfacl -x u:wang file |directory   setfacl -X file.acl directory