普通权限修改
| 命令 | 作用 |
|---|---|
| chmod u+r FILENAME | 所有者增加读取的权限 |
| chmod g-w FILENAME | 所有组减少写入的权限 |
| chmod o=x FILENAME | 其它用户设置成执行的权限 |
| chmod ug+r FILENAME | 所有者和组同时增加读取的权限 |
| chmod o-wx FILENAME | 其它用户减少写入和执行的权限 |
| chmod ug=rw FILENAME | 所有者和组同时设置成读写权限 |
| chmod u+r,g-w FILENAME | 所有者增加读取的权限,所有组减少写入的权限 |
| chmod a+r FILENAME | 所有用户增加读取权限 |
| chmod 644 FILENAME | 所有者具有读写的权限,所有组和其它用户只读 |
| chmod a+r DIRNAME -R | 将目录及其下所有文件,都增加读取的权限 |
属主属组修改
| 命令 | 作用 | 备注 |
|---|---|---|
| chown dusays FILENAME | 将文件的所有者改为 dusays | 用户必须存在,且只有 root 可以使用这个命令 |
| chown dusays.com FILENAME | 将文件的所有者改为 dusays,所有组改为 com | 用户群组必须存在,且只有 root 可以使用这个命令 |
| chown .com FILENAME | 将文件的所有组改为 com | 群组必须存在,且只有 root 可以使用这个命令 |
| chown dusays. FILENAME | 将文件的所有者和组同时改为 dusays | 用户群组必须存在,且只有 root 可以使用这个命令 |
| chown dusays DIRNAME -R | 将目录及其里面所有文件的所有者改为 dusays | 用户必须存在,且只有 root 可以使用这个命令 |
| chgrp com FILENAME | 将文件的所有组改为 com | root 和成员可以运行 |
默认权限修改
| 命令 | 作用 | 备注 |
|---|---|---|
| umask | 查询该用户 umask 值 | 针对文件系统的默认权限 666;针对目录系统的默认权限 777,而真实的权限,为系统的默认权限,减去 umask 值 |
| umask 033 | 设置该用户 umask 值为 033 | 因为 Linux 系统的安全机制,新生成的文件不得具备执行权限,如果因为 umask 设置的问题,导致新文件具备了执行权限,则会在对应位加一 |
ACL 单用户修改
| 命令 | 作用 | 备注 |
|---|---|---|
| setfacl -m u:USERNAME:r FILENAME | 允许 USERNAME 只读权限访问该文件 | 用户必须存在 |
| setfacl -m g:GROUPNAME:rx DIRNAME | 允许 GROUPNAME 读和执行权限访问该目录 | 群组必须存在 |
| setfacl -x u:USERNAME FILENAME | 删除该用户的访问权限 | 用户必须存在 |
| setfacl -b FILENAME | 关闭该文件 ACL | 会删除之前的设置 |
| getfacl FILENAME | 查询该文件 ACL | 普通权限带有加号 |
特权权限修改
| 命令 | 作用 | 备注 |
|---|---|---|
| chmod u+s FILENAME | 该文件添加 SUID | 当一个二进制可执行文件被设置了 SUID,该文件的执行者则具备所有者的权限,可以任意调取所有者可使用全部资源 |
| chmod g+s DIRNAME | 该文件添加 SGID | 当一个目录设置 SGID,则目录下创建的文件所有组,都会被设置与该目录所有组相同 |
| chmod o+t DIRNAME | 该文件添加 SBIT | 当一个目录设置 SBIT,该目录下文件仅所有者可以删除 |
隐藏权限修改
| 命令 | 作用 | 备注 |
|---|---|---|
| chattr +a FILENAME | 添加该权限后,文件只能查看、增加内容,不可删除、移动、修改 | 仅 root 可以使用 |
| chattr +i FILENAME | 添加该权限后,文件只能查看内容,不可增加、删除、移动、修改 | 仅 root 可以使用 |
| chattr -a FILENAME | 删除隐藏权限 | 仅 root 可以使用 |
| lsattr FILENAME | 查看隐藏权限 | 所有用户皆可使用 |
条评论