抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

普通权限修改

命令 作用
chmod u+r FILENAME 所有者增加读取的权限
chmod g-w FILENAME 所有组减少写入的权限
chmod o=x FILENAME 其它用户设置成执行的权限
chmod ug+r FILENAME 所有者和组同时增加读取的权限
chmod o-wx FILENAME 其它用户减少写入和执行的权限
chmod ug=rw FILENAME 所有者和组同时设置成读写权限
chmod u+r,g-w FILENAME 所有者增加读取的权限,所有组减少写入的权限
chmod a+r FILENAME 所有用户增加读取权限
chmod 644 FILENAME 所有者具有读写的权限,所有组和其它用户只读
chmod a+r DIRNAME -R 将目录及其下所有文件,都增加读取的权限

属主属组修改

命令 作用 备注
chown dusays FILENAME 将文件的所有者改为 dusays 用户必须存在,且只有 root 可以使用这个命令
chown dusays.com FILENAME 将文件的所有者改为 dusays,所有组改为 com 用户群组必须存在,且只有 root 可以使用这个命令
chown .com FILENAME 将文件的所有组改为 com 群组必须存在,且只有 root 可以使用这个命令
chown dusays. FILENAME 将文件的所有者和组同时改为 dusays 用户群组必须存在,且只有 root 可以使用这个命令
chown dusays DIRNAME -R 将目录及其里面所有文件的所有者改为 dusays 用户必须存在,且只有 root 可以使用这个命令
chgrp com FILENAME 将文件的所有组改为 com root 和成员可以运行

默认权限修改

命令 作用 备注
umask 查询该用户 umask 值 针对文件系统的默认权限 666;针对目录系统的默认权限 777,而真实的权限,为系统的默认权限,减去 umask 值
umask 033 设置该用户 umask 值为 033 因为 Linux 系统的安全机制,新生成的文件不得具备执行权限,如果因为 umask 设置的问题,导致新文件具备了执行权限,则会在对应位加一

ACL 单用户修改

命令 作用 备注
setfacl -m u:USERNAME:r FILENAME 允许 USERNAME 只读权限访问该文件 用户必须存在
setfacl -m g:GROUPNAME:rx DIRNAME 允许 GROUPNAME 读和执行权限访问该目录 群组必须存在
setfacl -x u:USERNAME FILENAME 删除该用户的访问权限 用户必须存在
setfacl -b FILENAME 关闭该文件 ACL 会删除之前的设置
getfacl FILENAME 查询该文件 ACL 普通权限带有加号

特权权限修改

命令 作用 备注
chmod u+s FILENAME 该文件添加 SUID 当一个二进制可执行文件被设置了 SUID,该文件的执行者则具备所有者的权限,可以任意调取所有者可使用全部资源
chmod g+s DIRNAME 该文件添加 SGID 当一个目录设置 SGID,则目录下创建的文件所有组,都会被设置与该目录所有组相同
chmod o+t DIRNAME 该文件添加 SBIT 当一个目录设置 SBIT,该目录下文件仅所有者可以删除

隐藏权限修改

命令 作用 备注
chattr +a FILENAME 添加该权限后,文件只能查看、增加内容,不可删除、移动、修改 仅 root 可以使用
chattr +i FILENAME 添加该权限后,文件只能查看内容,不可增加、删除、移动、修改 仅 root 可以使用
chattr -a FILENAME 删除隐藏权限 仅 root 可以使用
lsattr FILENAME 查看隐藏权限 所有用户皆可使用

评论