redhat下目錄 檔案許可權規則

2021-07-07 04:15:43 字數 2607 閱讀 5970

[root@docker ~]# ll -h install.log

-rw-r--r--. 1 root root 46k 9月  20 04:08 install.log

從左至右解釋如下:

-:普通檔案

d:目錄

l:鏈結檔案

b:裝置檔案(塊檔案)

c:裝置檔案(字元型檔案)

rw-r--r--:所有者root,所屬組root,所有者許可權rw;所屬組許可權r;其他人許可權r

.:說明這個檔案是受selinux控制的

linux 許可權規則

: [root@docker luyun]# mkdir tmp

[root@docker luyun]# touch test

[root@docker luyun]# ll

總用量 4

-rw-r--r-- 1 root root    0 9月  20 12:13 test

drwxr-xr-x 2 root root 4096 9月  20 12:12 tmp

注意:預設建立的檔案許可權為644,目錄許可權為755

[root@docker luyun]# umask

0022

注意:umask

預設為0022,第乙個0為特殊許可權位,022代表許可權為755

特殊許可權位(0):

1、setuid=4    所有者    chmod u+s 檔案    4755:setgid 只對檔案有效  

有此許可權的可執行檔案被執行時,無論誰執行這檔案,都有檔案所有者特權。

2、setgid=2    所屬組    chmod g+s 目錄    2755:setgid 只對目錄有效

組的繼承(被複製到這目錄下的檔案,其所屬組都會被設為和這個目錄一樣)

3、sticky=1    其他人    chmod o+t 目錄    1777:sticky 只對目錄有效

使用者可以在這個目錄下建立檔案,但是只能刪除自己建立的檔案

setfacl 用法:

1、針對檔案

[root@docker tmp]# touch hosts

[root@docker tmp]# ll hosts 

-rw-r--r-- 1 root root 0 9月  20 16:10 hosts

[root@docker tmp]# getfacl hosts

# file: hosts

# owner: root

# group: root

user::rw-

group::r--

other::r--

注意:此時tom使用者對hosts檔案只有讀許可權(other::r--)沒有其它許可權

[root@docker tmp]# setfacl -m u:tom:rw- hosts# -m:修改

[root@docker tmp]# getfacl hosts

# file: hosts

# owner: root

# group: root

user::rw-

user:tom:rw-   # tom使用者對hosts檔案有讀寫許可權

group::r--

mask::rw-

other::r--

[root@docker tmp]# ll -h hosts 

-rw-rw-r--+ 1 root root 0 9月  20 16:10 hosts

注意:在許可權後面有個 + 號,說明hosts檔案有擴充套件許可權

[root@docker tmp]# setfacl -x u:tom hosts# -x:取消

[root@docker tmp]# setfacl -m g:tom:rw- hosts

[root@docker tmp]# getfacl hosts

# file: hosts

# owner: root

# group: root

user::rw-

group::r--

group:tom:rw-   # 凡是屬於tom組的使用者對hosts檔案都有rw許可權

mask::rw-

other::r--

2、針對目錄

[root@docker tmp]# ll

總用量 4

drwxr-xr-x 3 root root 4096 9月  20 16:25 test

[root@docker tmp]# setfacl -m d:u:tom:rwx test/

[root@docker tmp]# cd test/

[root@docker test]# touch xx

[root@docker test]# mkdir yy

[root@docker test]# getfacl xx 

[root@docker test]# ll -h

總用量 4.0k

-rw-rw-r--+ 1 root root    0 9月  20 16:28 xx

drwxrwxr-x+ 2 root root 4.0k 9月  20 16:28 yy

-d:只針對下級目錄、檔案生效;對當前目錄無效,取消後,對已經存在的檔案仍有許可權

Linux下目錄和檔案的許可權

在linux系統內檔案有三種身份 owner group others 而且每種身份有三種許可權 r read w write x execute 我們可以使用chmod chown chgrp去修改這 些許可權,也可以用ls l檢視他們的許可權與屬性,那麼這些許可權對於一般檔案和目錄檔案有什麼不同...

Linux下目錄與檔案的許可權意義

我們知道linux系統內檔案的是那種身份 所有者 使用者組合其他人 每種身份都有三種許可權 rwx 我們可以通過chown chgrp和chmod三個命令來修改這些許可權和屬性。下面來分別詳細介紹一下這三種許可權對檔案或目錄的意義。x execute 該檔案具有可以被系統執行的許可權 說明 a 對乙...

Linux下的檔案許可權與目錄配置

最近看了 鳥哥的linux私房菜 之後,對檔案的許可權管理有了新的認識,對檔案和目錄的許可權也有了系統的認知,其中最讓我容易混淆的就是 x 許可權了!在我們要學習檔案許可權的時候,使用者和使用者組是乙個非常基礎並且比較重要的概念,這裡其實還有個 第三者 也就是其他人的概念。由於linux是個多人多任...