一、查看文件屬性。

1、命令ls -l filename 查看長(zhǎng)格式形式查看文件詳細(xì)屬性。

ls -l file1 ##查看文件file1的詳細(xì)屬性

結(jié)果：

- |rw-r--r--| 1 |kiosk| kiosk| 0| Jul 21 09:18 | file1

[1] [2] [3] [4] [5] [6] [7] [8]

[1] 文件的類型

—

##空文件，或者文本

d

##目錄

l

##軟鏈接

s

##socket 套接字

b

##block 塊設(shè)備

c

##字符設(shè)備

[2]文件的權(quán)限

rw-

r- -

r- -

1

2

3

1、[u] 文件擁有者對(duì)文件有什么權(quán)利

2、[g] 文件所有組對(duì)文件有什么權(quán)力

3、[o] 其他人對(duì)文件能做什么操作

[3]

(1)對(duì)文件：文件硬鏈接個(gè)數(shù)(文件內(nèi)容被記錄的次數(shù))

(2)對(duì)目錄：目錄中子目錄的個(gè)數(shù)

[4]

文件的所有人

[5]

文件的所有組

[6]

(1)對(duì)文件：文件的大小

(2)對(duì)目錄：目錄中子文件的元數(shù)據(jù)(可以理解為文件的屬性)大小

[7]

文件的內(nèi)容被修改的時(shí)間

[8]

文件的名稱

二、如何改變一個(gè)文件或者目錄的所有者及所屬組呢？

chown yan 文件名/目錄名##改變一個(gè)文件/目錄的所有者

chgrp student 文件名/目錄名##改變一個(gè)文件/目錄的所屬組

chown yan：student 文件名/目錄名##同時(shí)改變一個(gè)文件/目錄的所有者為yan，所屬組為student。

chown -R yan 目錄名##遞歸改變一個(gè)目錄及目錄下文件或者目錄的遞歸改變所有者

chgrp -R student 目錄名##遞歸改變改變一個(gè)目錄及其子目錄或者子文件的改變所屬組

chown -R yan：student 目錄名##同時(shí)改變一個(gè)目錄及其子文件的所有者為yan，所屬組為student。

1、改變文件的所有人，所屬組。

準(zhǔn)備工作：

用root用戶建立一個(gè)file文件并查看其所有者所屬組均為root。

改變file文件的所有者及所屬組。

chown yan file ##改變一個(gè)文件/目錄的所有者

chgrp yan file ##改變一個(gè)文件/目錄的所屬組

chown yan：student 文件名/目錄名##同時(shí)改變一個(gè)文件/目錄的所有者為yan，所屬組為student。

結(jié)果：

同時(shí)改變文件所有人及所屬組：

2、改變目錄的所有人，所屬組。

準(zhǔn)備工作：用root用戶遞歸建立目錄dir，及dir1。

如圖所示：

使用命令：

chown -R yan dir##遞歸改變dir目錄及目錄下文件或者目錄的遞歸改變所有者

chgrp -R student dir##遞歸改變dir目錄及其子目錄或者子文件的改變所屬組

chown -R yan：student dir1##同時(shí)改變dir1目錄及其子文件的所有者為yan，所屬組為student。

結(jié)果如圖所示：

三、如何改變文件的權(quán)限？

1.對(duì)權(quán)限的理解

r

對(duì)文件：是否可以查看文件中的內(nèi)容 —>cat file

對(duì)目錄：是否可以查看目錄中有什么子文件或者子目錄 ----> ls dir

w

對(duì)文件：是否可以改變文件里面記錄的字符

對(duì)目錄：是否可以對(duì)目錄中子目錄或子文件的元數(shù)據(jù)進(jìn)行更改

x

對(duì)文件：是否可以通過(guò)文件名稱調(diào)用文件內(nèi)記錄的程序

對(duì)目錄：是否可以進(jìn)入目錄

2.更改方式

1、用r,w,x來(lái)改變文件權(quán)限。

格式:chmod 所有人|所屬組|其他人 + 讀|寫|執(zhí)行權(quán)限 文件|目錄

chmod file|dir

chmod u+x file1

chmod g-r file2

chmod o+w file3

chmod -r file4 ##刪除所有用戶的讀權(quán)限

如圖所示：

注意：也可以用chmod o=r-w file 來(lái)設(shè)置其他人用戶的讀，執(zhí)行權(quán)限。

2、用數(shù)值的方法設(shè)定文件和目錄的權(quán)限。

r w x

4 2 1 #r取4，w取2，x取1

范例：

7=rwx

6=rw-

5=r-x

4=r--

3=-wx

2=-w-

1=--x

0=---

示例代碼：

chmod 777 file2

效果圖：

四、系統(tǒng)默認(rèn)權(quán)限umask

umask：可以理解為系統(tǒng)收回的權(quán)限

umask #系統(tǒng)建立文件是默認(rèn)保留的權(quán)力

umask 077 #臨時(shí)設(shè)定系統(tǒng)預(yù)留權(quán)限為077

圖示：

PS：系統(tǒng)默認(rèn)收回了所有用戶的執(zhí)行權(quán)限。

永久更改umask

vim /etc/profile ##此為系統(tǒng)配置文件

59 if [ $UID -gt 199 ] && ["`id -gn`"="`id -un`" ]; then

60umask 002 ##普通用戶的umask

61 else

62umask 077 ##超級(jí)用戶的umask

63 fi

vim /etc/bashrc ##shell配置文件

70if [ $UID -gt 199 ] && [ "`id -gn`"="`id -un`" ]; then

71umask 002

72 else

73umask 077

74fi

source /etc/profile##讓更改立即生效

source /etc/bashrc

五、特殊權(quán)限

特殊權(quán)限是用于彌補(bǔ)一般權(quán)限不能實(shí)現(xiàn)的功能，是針對(duì)文件設(shè)置的一種特殊功能。

1.sticky ##粘制位

作用：

只針對(duì)目錄生效，當(dāng)一個(gè)目錄上有sticky權(quán)限時(shí)

在這個(gè)目錄中的文件只能被文件的所有者刪除

設(shè)定方式：

chomd o+t dir

chmod 1XXX dir

示例：

沒(méi)有加sticky權(quán)限，一個(gè)公共目錄用戶可以刪除其他用戶建立的文件。

給dir目錄加sticky權(quán)限后：

2.sgid ##強(qiáng)制位

作用

對(duì)文件： 只針對(duì)與二進(jìn)制可執(zhí)行文件

當(dāng)文件上有sgid時(shí)任何人執(zhí)行此文件產(chǎn)生的進(jìn)程都屬于文件的組

對(duì)目錄：

當(dāng)目錄上有sgid權(quán)限時(shí)任何人在此目錄建立的文件都屬于目錄的所有組

設(shè)定方式：

chmod g+s file|dir

chmod 2XXX file|dir

對(duì)文件設(shè)置sgid權(quán)限：

準(zhǔn)備工作：

設(shè)置/bin/watch文件的所有組為student

用root用戶執(zhí)行/bin/watch文件：

用ps命令查看

ps ax -o comm,user,group | grep watch

對(duì)目錄設(shè)置sgid權(quán)限：

3.suid ##冒險(xiǎn)位

只針對(duì)于二進(jìn)制可執(zhí)行文件

當(dāng)文件上有suid時(shí)任何人執(zhí)行這個(gè)文件中記的程序產(chǎn)生的進(jìn)程都屬于文件的所有人

設(shè)定方式

chmod u+s file

chmod 4XXX file

準(zhǔn)備工作：

用root用戶執(zhí)行/bin/watch 文件

查詢系統(tǒng)的watch進(jìn)程：

六、acl權(quán)限列表

1.作用

讓特定的用戶對(duì)特定的文件擁有特定的權(quán)限

2.acl列表查看

ls -l file

-rw-rwxr--+ 1 root root 0 Jul 21 15:45 file

#+表示acl開啟

getfacl file ##查看acl開啟的文件的權(quán)限

## file： file ##文件的名稱

## owner： root ##文件的所有者

## group： root ##文件的所有組

user：：rw- ##文件所有者的權(quán)限

user：kiosk:rwx ##指定用戶的權(quán)限

group::r-- ##文件所有組的權(quán)力

mask::rwx ##能賦予用戶的最大權(quán)力

other::r-- ##其他人的權(quán)限

示例：

3.acl列表的管理

getfacl file

setfacl -m u:username:rwx file##設(shè)定username對(duì)file擁有rwx權(quán)限

setfacl -m g:group:rwx file##設(shè)定group對(duì)file擁有權(quán)限

setfacl -x u:username file##從acl列表中刪除username

setfacl -x g:group file##從acl列表中刪除group

setfacl -b file##關(guān)閉file上的acl列表

設(shè)置acl權(quán)限：

刪除acl權(quán)限：

關(guān)閉acl列表：

注意：打開acl權(quán)限后，用ls -l 查詢到的文件權(quán)限是假的，真實(shí)的文件權(quán)限需要用getfacl filename查看，如果使用chmod g-w file 會(huì)減去mask里面的權(quán)限，重置用 setfacl -m m:rwx file

4.mask值

在權(quán)限列表中mask表示能生效的權(quán)力值

當(dāng)用chmod減小開啟acl的文件權(quán)限時(shí)mask值會(huì)發(fā)生改變

chmod g-x file2

如果要恢復(fù)mask值

setfacl -m m:rwx file

5、acl的默認(rèn)權(quán)限設(shè)定

acl默認(rèn)權(quán)限只針對(duì)目錄設(shè)定

“acl權(quán)限只針對(duì)設(shè)定完成之后新建立的文件或目錄生效，而已經(jīng)存在的文件是不會(huì)繼承默認(rèn)權(quán)限”

setfacl -m d:u:student:rwx /mnt/dir##設(shè)定acl默認(rèn)權(quán)限

setfacl -k /mnt/dir##取消目錄的acl默認(rèn)權(quán)限

新建立文件：繼承默認(rèn)權(quán)限

總結(jié)

以上是生活随笔為你收集整理的linux收回用户执行权限,Linux之文件权限管理命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。