83.jpg?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_bG9nby5wbmc_eC1vc3MtcHJvY2Vzcz1pbWFnZS9yZXNpemUsUF8yMA,g_center,t_50,x_10,y_10

普通权限修改

命令 作用
chmod u+r FILENAME 所有者增加读取的权限
chmod g-w FILENAME 所有组减少写入的权限
chmod o=x FILENAME 其它用户设置成执行的权限
chmod ug+r FILENAME 所有者和组同时增加读取的权限
chmod o-wx FILENAME 其它用户减少写入和执行的权限
chmod ug=rw FILENAME 所有者和组同时设置成读写权限
chmod u+r,g-w FILENAME 所有者增加读取的权限,所有组减少写入的权限
chmod a+r FILENAME 所有用户增加读取权限
chmod 644 FILENAME 所有者具有读写的权限,所有组和其它用户只读
chmod a+r DIRNAME -R 将目录及其下所有文件,都增加读取的权限

属主属组修改

命令 作用 备注
chown dusays FILENAME 将文件的所有者改为dusays 用户必须存在,且只有root可以使用这个命令
chown dusays.com FILENAME 将文件的所有者改为dusays,所有组改为com 用户群组必须存在,且只有root可以使用这个命令
chown .com FILENAME 将文件的所有组改为com 群组必须存在,且只有root可以使用这个命令
chown dusays. FILENAME 将文件的所有者和组同时改为dusays 用户群组必须存在,且只有root可以使用这个命令
chown dusays DIRNAME -R 将目录及其里面所有文件的所有者改为dusays 用户必须存在,且只有root可以使用这个命令
chgrp com FILENAME 将文件的所有组改为com root和成员可以运行

默认权限修改

命令 作用 备注
umask 查询该用户umask值 针对文件系统的默认权限666;针对目录系统的默认权限777,而真实的权限,为系统的默认权限,减去umask值
umask 033 设置该用户umask值为033 因为Linux系统的安全机制,新生成的文件不得具备执行权限,如果因为umask设置的问题,导致新文件具备了执行权限,则会在对应位加一

ACL单用户修改

命令 作用 备注
setfacl -m u:USERNAME:r FILENAME 允许USERNAME只读权限访问该文件 用户必须存在
setfacl -m g:GROUPNAME:rx DIRNAME 允许GROUPNAME读和执行权限访问该目录 群组必须存在
setfacl -x u:USERNAME FILENAME 删除该用户的访问权限 用户必须存在
setfacl -b FILENAME 关闭该文件ACL 会删除之前的设置
getfacl FILENAME 查询该文件ACL 普通权限带有加号

特权权限修改

命令 作用 备注
chmod u+s FILENAME 该文件添加suid 当一个二进制可执行文件被设置了suid,该文件的执行者则具备所有者的权限,可以任意调取所有者可使用全部资源
chmod g+s DIRNAME 该文件添加sgid 当一个目录设置sgid,则目录下创建的文件所有组,都会被设置与该目录所有组相同
chmod o+t DIRNAME 该文件添加sbit 当一个目录设置sbit,该目录下文件仅所有者可以删除

隐藏权限修改

命令 作用 备注
chattr +a FILENAME 添加该权限后,文件只能查看、增加内容,不可删除、移动、修改 仅root可以使用
chattr +i FILENAME 添加该权限后,文件只能查看内容,不可增加、删除、移动、修改 仅root可以使用
chattr -a FILENAME 删除隐藏权限 仅root可以使用
lsattr FILENAME 查看隐藏权限 所有用户皆可使用

 评论