您的位置:时时app平台注册网站 > 时时app平台注册网站 > linux命令之文件系统权限操作常用命令【时时ap

linux命令之文件系统权限操作常用命令【时时ap

2019-11-28 03:36

文件系统权限操作(5个命令)

命令示例:单独使用umask显示为0022,第一个数表示八进制数,可忽略不计,但可以自行设置

# file: redhat.c

上一部分  系统管理操作

参数说明:你指定要进行设置的文件或者目录的名字

# group: root

 1.umask    (user file-creation mask  用户创建文件时的遮罩码)
 【命令作用】修改用户创建文件时的遮罩码
 【命令语法】umask (参数)
 【常用选项】
 【参数说明】想要修改成的用户遮罩码的数值
 【命令示例】
  将用户的遮罩码改为0000
   umask 0000

命令说明:umask可以单独使用,可以设置目录与文件的默认权限,默认权限掩码是022,所以默认目录权限是777-022=755,读权限是4,写权限是2,执行权限是1,第一个7是所有者的权限,第二个5是所属组的权限,第三个是其他人的权限,而新建的文件就是666-022=644,

现有2普通用户RedHat和gentoo,想让他们两个都能访问develop文件夹,且双方能够修改彼此创建的文件,但不能删除。

 

参数说明:你要查看或设置的文件或目录的权限掩码

-k 压缩时保留源文件

 4.getfacl  (get file access control lists 获取文件的访问控制列表)
 【命令作用】获取文件的访问控制列表
 【命令语法】getfacl [选项](参数)
 【常用选项】
 【参数说明】需要查看的文件名
 【命令示例】
  查看 /file 文件的访问控制列表
  getfacl /file

 

v 显示压缩过程

 5.setfacl   (set file access contorl lists 设置文件的访问控制列表)
 【命令作用】设置文件的访问控制列表
 【命令语法】setfacl (选项)[参数1][参数2]
 【常用选项】
  -b 清除所有的扩展的acl规则
  -m 后接需要添加的acl规则,多条用逗号隔开
 【参数说明】参数1 权限(user:rwx) ,参数2 文件名
 【命令示例】
  设置test用户对于文件/file的扩展权限为rw
  setfacl -m test:rw /file

-R:递归更改目录及之下的所有文件的所有者和所属组

# group: root

下一部分  磁盘和文件系统操作

命令示例:当前有一个名为111的文件,可以先用getfacl查看信息,若需要添加信息。可以

[root@www.linuxidc.com tmp]# getfacl redhat.c

 3.chown  (change file owner and group 改变文件的属主和属组)
 【命令作用】改变文件的属主和属组
 【命令语法】chown [选项] (参数1 :参数2) (参数3)
 【常用选项】
 【参数说明】参数 1 属主; 参数 2 属组 ; 参数3 修改的文件名
 【命令示例】
  修改/file 文件的属主和属组都为test
  chown  test:test /file

-R:递归显示目录及之下的所有文件的信息

other::r-x

 2.chmod    (change file mode bits 改变文件模式属性)
 【命令作用】更改文件或目录的权限
 【命令语法】chmod (参数1)(参数2)
 【常用选项】
  -R  修改目录权限时进行递归处理
 【参数说明】参数 1 修改后的文件权限 ;参数 2 修改的文件名
 【命令示例】
  为/file 文件的属主,添加w权限
  chmod u w /file

    

sticky:当一个目录文件带有sticky时,所有用户在此目录中不能删除属主不是自己的文件。

你当前是root用户,新创一个目录123,那么这个目录的所有者和所属组都为root,我们有个账户为zhang3,要将123目录的所有者和所属组更改为zhang3

修改文件夹权限成-rwxrws—T

命令示例:比如有一个111的新创建的文件,因为权限掩码的关系,文件默认是666-0222=644,也就是所有者可读可写,所属组和其他人可读,我们要让111变成所有者拥有所有权限,所属组拥有可读可写,其他人没有权限,如下:

mask::r-x

-x:根据文件中访问控制列表移除条目

user::rwx

常用选项说明:

chown  :devgrp develop

    owner:root  所有者

注意:此时acl mask已被删除

  1.   chown:更改文件或目录的所有者的所属组  语法:chown [选项][参数]

# owner: root

参数说明:你需要更改的那个文件或者目录的名字

-d 解压缩

这是添加用户,也可以用g,添加组,注意递归的时候,-R一定要在-m的前面

usermod –aG devgrp gentoo

  1.   chmod:更改文件或目录的权限  语法:chmod [选项][参数]

group::r-x

chmod 760 /111

[root@www.linuxidc.com tmp]# setfacl -x u:student redhat.c/

会显示:file:home  文件名

gzip 选项 文件

  1.   setfacl:更改设置文件或目录的访问控制列表  语法:setfacl:[选项][参数]

user::rw-

命令说明:可以自行更改文件或目录的读,写,执行的权限,分别显示为r,w,x,也可用数字代替,r为读权限,数字为4,w为写权限,数字为2,x为执行权限,数字为1,所有的权限为a,也就是7。

gzip压缩文件,且删除源文件

   user:rwx  所有者权限

other::r-x

chown zhang3:zhang3 123

# owner: root

    group:root  所属组

eg:

设置完后,你新创建一个文件或目录,会发现没有任何权限的显示

tar zcvf MYFILE.tar.gz source..

命令说明:更改文件或目录的的所有者和所属组,但若是只提供用户名的话,所属组是不会改变的,如果要同时改变所有者和所属组,需要用冒号或者点分开

bzip2 选项 压缩目的文件 源文件(可多个)

常用选项说明:

setfacl –m u:用户名:权限 文件 #给指定用户添加文件的权限

命令说明:getfacl可以查看访问控制列表的信息,而setfacl可以更改这里面的信息,通常这两个命令一起使用

在不同用户新建文件时文件的权限是有系统默认设定的:

常用选项说明:

[root@www.linuxidc.com tmp]# getfacl redhat.c/

setfacl -m u zhang3:rwx 111  这样在使用getfacl查看,会发现在user这一项下多了一个user:zhang3:rwx

# owner: root

  1.   umask:设置权限掩码  语法:umask [参数]

文件的访问控制列表file access control list

 

acl查看:

命令示例:

解决办法:

用ls -l查看/111可以看到显示为-rwxrw----,第一个‘-’,为文件的类型,显示-就是文件,d就是目录

SGID:当一个目录文件带有sgid时,所有用户在此目录下创建文件的属组都是此目录的基本组。

 

user::rwx

查看家目录的信息,getfacl /home

标志位:-rwxrwsrwx

   other:r-x  其他人权限

[root@www.linuxidc.com tmp]# setfacl -b redhat.c/

如:umask 777 

实际应用:

 

setfacl –m g:组名:权限 文件  #给指定组添加文件的权限

命令说明:可以显示你指定的文件或者目录的权限信息并列出来

系统默认权限umask的概念

-R:递归更改目录及之下的所有文件的权限

时时app平台注册网站 1

-b:删除所有的访问控制列表条目

压缩常用的两种格式

命令示例:

user::rwx

  1.   getfacl:查看文件或目录的访问控制列表  语法:getfacl [选项][参数]

2.    给两用户添加附加组devgrp

-R:递归更改配置目录及之下的所有文件

文件权限管理的拓展

   group:r-x  所属组权限

other::r--

用ls -l查看跟目录,123的所有者和所属组已经被更改成了zhang3

# owner: root

参数说明:你需要更改的那个文件或者目录的名字

group::r--

-m:更改文件的访问控制列表

z 进行gzip压缩

参数说明:你要查看的指定的目录或者文件

[root@www.linuxidc.com redhat.c]# getfacl test

 

查看文件的访问控制列表使用命令getfacl

常用命令选项:

group::r-x

# owner: root

acl mask的设置:

drwxrwxr-x 2 root root 4096 Aug  2 04:11 redhat.c

acl添加:

注意:tar压缩时会保留原文件,且对文件夹进行归档处理后压缩

标志位:-rwsrwxrwx

j 进行bzip2压缩

acl的删除:

default:group::r-x

1.    创建文件develop

目录文件=777 – umask

所谓mask类似子网掩码的效果,有它存在所有acl权限只能小于等于它的权限

mask::r-x

[root@www.linuxidc.com tmp]# getfacl redhat.c

压缩文件后缀名 :.bz2

选项

# file: redhat.c

如果计算结果为奇数,加一后作为最终权限(防止生成执行权限)

default:user:redhat:rwx

普通文件=666 – umask

默认acl只对目录文件有效,表示对所有在目录中新建的文件继承目录的acl。

user::rwx

mask::rwx

常用的集中压缩、归档程序

c 创建压缩文件

bzcat在不解压时查看压缩包内容

groupadd devgrp

注意:不论是gzip还是bzip2都不支持对文档的压缩

default:user::rwx          #此行往下表示default权限

group::r-x

解压

权限后加上了“ ”号

-n 指定压缩比(1-9)

# group: root

f 后跟文件名

# file: redhat.c

default:other::r-x

[root@www.linuxidc.com tmp]# setfacl -m d:u:redhat:rwx redhat.c/

group::r-x

压缩文件后缀名: .gz

[root@www.linuxidc.com redhat.c]# setfacl -m m::rx test

zcat在不解压的情况下查看文件内容

other::r-x

tar xf 压缩包 [–C 目的路径]

实现目的给普通用户控制访问自己文件规则的权限。

SUID:当一个文件带有suid时,文件默认加上可执行权限,且所有人临时具有管理员权限来执行。

tar 选项 压缩目的文件  源文件(可多个可目录)

# file: test

usermod –aG devgrp redhat

如不加-C 默认为当前目录

新建组devgrp并把develop的基本组改为此组

user:redhat:rwx          #effective:r-x  此时系统已经自动给出提示受到mask影响

default:mask::rwx

# group: root

默认acl:

chomod 3770 develop  #首位3表示两用户创建的文件的属组都是devgrp,实现他们能够同构组权限来相互修改对方的文件,且不能删除。

tar jcvf MYFILE.tar.bz2 source..

删除所有acl:

user:student:rwx

# file: redhat.c

mkdir develop

删除对应用户在该文件上的acl

-d 解压缩

[root@www.linuxidc.com tmp]# getfacl redhat.c

# group: root

bzip2 选项 文件  (意为压缩此文件到当前目录)

标志位:-rwxrwxrwt

other::r-x

选项:

# setfacl -m u:student:wrx redhat.c

本文由时时app平台注册网站发布于时时app平台注册网站,转载请注明出处:linux命令之文件系统权限操作常用命令【时时ap

关键词: