转载注明出处:原文地址
Linux 权限操作
修改文件权限
修改文件的所有者、所属组
- chown (change owner) 用户名 文件名
- chgrp (change group) 组名 文件名
- 简写格式为 chown 所有者:所属组 文件名
文件默认权限
- umask(user’s mask):查看文件默认权限的掩码,永久修改在/etc/profile
- 文件默认权限:实际是文件最大权限666(目录最大权限为777)和umask转为二进制的异或运算,或转为rwx的相减运算
Linux 特殊权限
ACL权限:为了解决ugo无法应对的权限需求
- getfacl(get file acl)文件名:查看文件的acl权限
- mask:最大有效权限,赋予的acl权限与mask进行逻辑与得到的结果才是实际赋予的权限
- setfacl -m m:rwx 文件名,设置该文件的mask值,即最大有效权限
- setfacl 选项 文件名
- -m(modify):设定acl权限
- -x(remove):删除指定acl权限
- -b(remove all):删除所有acl权限
- -d(default):设置默认acl权限,父目录的默认权限会被新建的子文件继承
- -k(remove default):删除默认acl权限
- -R(recursive):递归设定acl权限
- eg:setfacl -m u:fizz:rx lol
sudo权限:把管理员执行命令的权限赋予普通用户执行
- su 用户名:切换用户
- sudo -l:查看当前登录用户可用的命令
- sudo 授权命令(绝对地址):执行sudo命令
- visudo 或 vi /etc/sudoers修改sudo配置文件
- 用户名/%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对地址)
-eg: root ALL=(ALL) ALL
- 用户名/%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对地址)