文件权限管理

文件权限

  修改文件全部者：chown
  修改文件属组：chgrp
文件的权限：
  r ：可读（能够查看内容）
  w : 可写（能够修改内容）
  x ：可执行（能够把文件提请内核启动一个进程）
目录的权限：
  r ：能够查看目录中的文件列表
  w ：能够在此目录中建立文件，也可删除
  x ：能够查看目录中文件的数据，能够进入此目录
  X ：只给目录x权限，不给文件x权限

文件权限操做

修改文件权限命令：chmod

  字符标识：chmod -R递归
      u：全部者
      g：所属组
      o：other
  数字标识：chmod 数字

新建文件和目录的默认权限

umask值：能够保留建立文件的权限
  通常状况下是
  文件：666-umask值 若是有奇数加1，偶数不变
  目录：777-umask值
非特权用户通常umask是 002
root的umask是022
umask能够直接输入此命令查看，也能够写入到/etc/bashrc文件永久保存

Linux文件系统上的特殊权限

一.可执行文件上SUID权限

  任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限
  启动为进程以后，其进程的属主为原程序文件的属主
  SUID只对二进制可执行程序有效
  SUID设置在目录上无心义
权限设定：
    chmod u+s FILE...
    chmod u-s FILE...

二.可执行文件上SGID权限

  任何一个可执行程序文件能不能启动为进程，取决发起者对程序文件是否拥有执行权限
  启动为进程以后，其进程的属组为原程序文件的属组
权限设定：
    chmod g+s FILE...
    Vchmod g-s FILE...

三.目录上的SGID权限

  默认状况下，用户建立文件时，其属组为此用户所属的主组
  一旦某目录被设定了SGID，则对此目录有写权限的用户在此目录中建立的文件
  所属的组为此目录的属组
  一般用于建立一个协做目录
权限设定：
  chmod g+s DIR...

四.Sticky 位

  具备写权限的目录一般用户能够删除该目录中的任何文件，不管该文件的权限或拥有权
  在目录设置Sticky 位，只有文件的全部者或root能够删除该文件
  sticky 设置在文件上无心义
权限设定：
  chmod o+t DIR...

五.访问控制列表

  ACL：能够实现灵活的权限管理
  常见的文件管理只能对3类人设置权限分别是:全部者，所属组和其它人，但ACL能够对更多的用户设置权限。
  centos7 默认使用xfs和ext4文件系统都具备ACL功能
  centos7 以前的版本就算手动建立ext4文件系统都无ACL功能，须要手动增长方法是：
  tune2fs -o acl /dev/sdb1
  mount -o acl /dev/sdb1 /mnt/test

• 为多用户或者组的文件和目录赋予访问权限rwx   mount -o acl /directory   getfacl file |directory   setfacl -m u:wang:rwx file|directory   setfacl -Rm g:sales:rwX directory   setfacl -M file.acl file|directory   setfacl -m g:salesgroup:rw file| directory   setfacl -m d:u:wang:rx directory   setfacl -x u:wang file |directory   setfacl -X file.acl directory