权限管理相关命令

普通权限修改

命令作用
chmod u+r FILENAME所有者增加读取的权限
chmod g-w FILENAME所有组减少写入的权限
chmod o=x FILENAME其它用户设置成执行的权限
chmod ug+r FILENAME所有者和组同时增加读取的权限
chmod o-wx FILENAME其它用户减少写入和执行的权限
chmod ug=rw FILENAME所有者和组同时设置成读写权限
chmod u+r,g-w FILENAME所有者增加读取的权限,所有组减少写入的权限
chmod a+r FILENAME所有用户增加读取权限
chmod 644 FILENAME所有者具有读写的权限,所有组和其它用户只读
chmod a+r DIRNAME -R将目录及其下所有文件,都增加读取的权限

属主属组修改

命令作用备注
chown dusays FILENAME将文件的所有者改为 dusays用户必须存在,且只有 root 可以使用这个命令
chown dusays.com FILENAME将文件的所有者改为 dusays,所有组改为 com用户群组必须存在,且只有 root 可以使用这个命令
chown .com FILENAME将文件的所有组改为 com群组必须存在,且只有 root 可以使用这个命令
chown dusays. FILENAME将文件的所有者和组同时改为 dusays用户群组必须存在,且只有 root 可以使用这个命令
chown dusays DIRNAME -R将目录及其里面所有文件的所有者改为 dusays用户必须存在,且只有 root 可以使用这个命令
chgrp com FILENAME将文件的所有组改为 comroot 和成员可以运行

默认权限修改

命令作用备注
umask查询该用户 umask 值针对文件系统的默认权限 666;针对目录系统的默认权限 777,而真实的权限,为系统的默认权限,减去 umask 值
umask 033设置该用户 umask 值为 033因为 Linux 系统的安全机制,新生成的文件不得具备执行权限,如果因为 umask 设置的问题,导致新文件具备了执行权限,则会在对应位加一

ACL 单用户修改

命令作用备注
setfacl -m u:USERNAME:r FILENAME允许 USERNAME 只读权限访问该文件用户必须存在
setfacl -m g:GROUPNAME:rx DIRNAME允许 GROUPNAME 读和执行权限访问该目录群组必须存在
setfacl -x u:USERNAME FILENAME删除该用户的访问权限用户必须存在
setfacl -b FILENAME关闭该文件 ACL会删除之前的设置
getfacl FILENAME查询该文件 ACL普通权限带有加号

特权权限修改

命令作用备注
chmod u+s FILENAME该文件添加 SUID当一个二进制可执行文件被设置了 SUID,该文件的执行者则具备所有者的权限,可以任意调取所有者可使用全部资源
chmod g+s DIRNAME该文件添加 SGID当一个目录设置 SGID,则目录下创建的文件所有组,都会被设置与该目录所有组相同
chmod o+t DIRNAME该文件添加 SBIT当一个目录设置 SBIT,该目录下文件仅所有者可以删除

隐藏权限修改

命令作用备注
chattr +a FILENAME添加该权限后,文件只能查看、增加内容,不可删除、移动、修改仅 root 可以使用
chattr +i FILENAME添加该权限后,文件只能查看内容,不可增加、删除、移动、修改仅 root 可以使用
chattr -a FILENAME删除隐藏权限仅 root 可以使用
lsattr FILENAME查看隐藏权限所有用户皆可使用

本文链接:https://my.lmcjl.com/post/19474.html

展开阅读全文

4 评论

留下您的评论.