linux文件权限

一、setfacl命令setfacl用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组，而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说，setfacl可以更精确的控制权限的分配。 比如：让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL（Access Control List） ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。 如，某一个文件，不让单一的某个用户访问。用法： 用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... -m, --modify-acl 更改文件的访问控制列表 -M, --modify-file=file 从文件读取访问控制列表条目更改 -x, --remove=acl 根据文件中访问控制列表移除条目 -X, --remove-file=file 从文件读取访问控制列表条目并删除 -b, --remove-all 删除所有扩展访问控制列表条目 -k, --remove-default 移除默认访问控制列表 --set=acl 设定替换当前的文件访问控制列表 --set-file=file 从文件中读取访问控制列表条目设定 --mask

一、基础概念 1）rwx含义 示例如下 r：读权限read 4 w：写权限write 2 x：操作权限execute 1 -：无权限 2）drwxr - xr -x 与 - rw - r - - r - - 【文件或文件夹】【owner权限】【group权限】【others权限】 【文件是-，文件夹是d】【r/w/x相加】【r/w/x相加】【r/w/x相加】 Linux档案的基本权限就有九个，分别是owner/group/others三种身份各有自己的read/write/execute权限。 解读：drwxr - xr -x 　　d：文件夹，rwx：所属用户拥有读写和操作的权限，r-x：用户组拥有读和操作的权限，r-x：其他用户拥有读和操作的权限 解读： - rw - r - - r - - 　　-：文件，rw-：所有用户拥有读写权限，r--：用户组拥有读的权限，r--：其他用户拥有读的权限 3）elsearch root elsearch 所属用户 root 所属用户组 二、修改权限 1）chmod 第一种方法： chmod [{ugoa}{+-=}{rwx}] [文件或目录] u：所有者 g：所属组 o：其他人 a：所有人 +：为用户增加权限 -：为用户减少权限 =：为用户赋予权限 r：读权限 w：写权限 x：执行权限 示例：chmod u+w,g-w,o+r test /

权限列： 权限列中一共 10 个字符，第一个字符代表文件类型，后边9 个字符 3 个为一组表示不同用户的权限； 第一字符表示文件类型： [d]：目录 [-]：普通文件 [l]：连接档 [b]：设备文件中可供存储的接口设备 [c]：设备文件中串行接口设备 后九个字符每三个为一组： 第一组：文件所有人的权限； 第二组：同群组的权限； 第三组：其他非本群组人的权限 来源： https://www.cnblogs.com/music-liang/p/11905913.html

chmod linux系统中文件或目录有两个属性：访问权限和文件所有者，简称“权限”和“归属”。 访问权限包括：读取、写入、可执行。 归属包括：属主（拥有该文件的用户）、属组（拥有该文件的用户组）。 如图中： 第一个字段为文件或目录的权限。 第二个字段为文件或目录的硬链接数。 第三个字段为文件或目录的属主。 第四个字段为文件或目录的属组。 第五个字段为文件或目录的占用空间。 第六个字段为文件或目录最近访问（修改）时间。 其中第一字段由四部分组成，如“-rw-r--r--.”： 第1个字符：表示类型，如d（目录）、b（块设备）、c（字符设备文件）、-（普通文件）、i（链接文件等）。 第2-4个字符：表示该文件的属主对该文件的访问权限。 第5-7个字符：表示该文件的属组对该文件的访问权限。 第8-10个字符：表示其他任何用户对该文件的访问权限。 第11个字符：“.”与SELinux有关。 访问权限可由“r”（可读）、“w”（可写）、“x”（可执行）、“-”（去除对应权限）表示。 设置权限 通过chmod命令设置文件或目录的权限，可采用两种形式的表示方法：字符形式和数字形式。r、w、x、-的字符可分别表示为八进制数字4、2、1、0，表示一个权限组合时需要将数字累加，如“rw-”可表示为6，“rwx”可表示为7。 chmod命令格式： chmod [ugoa][+-=][rwx]

作者： 阮一峰 inode 是一个重要概念，是理解Unix/ Linux 文件系统和硬盘储存的基础。 我觉得，理解inode，不仅有助于提高系统操作水平，还有助于体会Unix设计哲学，即如何把底层的复杂性抽象成一个简单概念，从而大大简化用户接口。 下面就是我的inode学习笔记，尽量保持简单。 =================================== 理解inode 作者：阮一峰 一、inode是什么？ 理解inode，要从文件储存说起。 文件储存在硬盘上，硬盘的最小存储单位叫做"扇区"（Sector）。每个扇区储存512字节（相当于0.5KB）。 操作系统 读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个"块"（block）。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小，最常见的是4KB，即连续八个 sector组成一个 block。 文件数据都储存在"块"中，那么很显然，我们还必须找到一个地方储存文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode，中文译名为"索引节点"。 每一个文件都有对应的inode，里面包含了与该文件有关的一些信息。 二、inode的内容 inode包含文件的元信息，具体来说有以下内容： 　　* 文件的字节数 　　*

老男孩教育基础阶段总结 服务器内部组成部分 主板 : 将多个硬件进行整合 传导电信息 硬盘 : 存储数据信息 永久存储 光驱 : 安装系统 安装软件 看电影 阵列卡 : (raid) ??? 将多块硬盘整合为一块 风扇 : 负责散热 CPU: 中央处理器 ( 大脑 ) 运算 ( 二进制 ) 控制其他硬件 内存 : 存储数据信息 临时存储 网卡 : 负责上网 电源 : 负责供电 硬件组成详细说明 · CPU( 大脑 ): 计算机工作原理 : 输入设备 --> CPU --> 内存 --> 硬盘 输出设备 <-- CPU <-- 内存 <--- 硬盘 路数 : 服务器 CPU 颗数 单路 1 颗 双路 2 颗 四路 4 颗 核数 : 同时处理多个任务能力越强 PS: 厂商服务器 IBM( 联想 ) DELL HP 浪潮 华为 · 硬盘 :(RAID) 接口 : 绝对了数据读和存效率 sata -- scsi -- sas 转速 : 家用硬盘 (5400 7200) 企业硬盘 (10k 15k) 多个硬盘进行组合 : RAID 01. 提高单块硬盘存储容量 02. 提高数据存储的效率 03. 提高数据安全性 · 内存 : 临时存储 程序 : 开发人员编写出代码 进程 : 运行起来的程序 进程编号 用户管理进程 会占用内存 临时进程 : 突然出现 , 很快自动消失 守护进程 :

本章内容： 命令的基本格式 目录操作命令 文件操作命令 目录和文件都能操作命令 基本权限管理 帮助命令 一、命令的基本格式 命令的提示符 [ ]：这是提示符的分隔符，没有特殊含义。 root：显示的是当前的登录用户，现在使用的是root用户登录。 @：分隔符号，没有特殊的含义。 localhost：当前系统的简写主机名（完整主机名是localhost.localdomain） 5.~：代表用户当前所在的目录，此例中用户当前所在的目录是家目录。 6.#：命令提示符。 超级用户是：#； 普通用户是：$。 2.命令的基本格式 （命令 [ 选项 ] [ 参数 ]） 选项：用于调整命令的功能 参数：是命令的操作对象，如果省略参数，是因为有默认参数 二、目录操作命令 ls命令 1.ls是最常见的目录操作命令，主要作用是显示目录下面的内容。 命令名称：ls。 所在路劲：/bin/ls。 执行权限：所有用户。 功能描述：显示目录下的内容。 ls格式（ls [ 选项 ] [ 文件名和目录名 ]） 选项 -a：显示所有文件 --clolr=when：支持颜色输出，when的值默认是always（总是显示颜色），也可以是never（从不显示颜色）和auto（自动） -d：显示目录信息，而不是目录下的文件 -h：人性化显示，按照我们的习惯单位显示文件大小 -i：显示文件的i节点号 -l：长格式显示

按照一个业务流来写一系列操作 eg: 创建目录 -->创建空文件--> 空文件中vi写东西-->文件夹整体拷贝后改名-->移动到别的文件夹内-->删除原有文件 接linux常用命令_0文章继续介绍文件处理命令 2.a) 文件处理命令之--> 文件查看/浏览 命令 详解: cat命令: 显示内容不长的文件 英文原意 concatenate and display files 命令所在路径 /bin/cat 执行权限 所有用户 语法 cat 文件名 范例 [root@localhost test1]# cat /etc/issue more命令: 分页显示内容长的文件 命令所在路径 /bin/more 执行权限 所有用户 语法 more 文件名 空格/f 显示下一页 Enter 显示下一行 q或Q 退出 范例 [root@localhost test1]# more /etc/services head命令: 默认查看文件的前10行数据 命令所在路径 /bin/head 执行权限 所有用户 语法 head 文件名 head -num 文件名(-num显示文件前num行) 范例 [root@localhost test1]# head -20 /etc/services tail命令: 查看文件的后几行数据 命令所在路径 /bin/head 执行权限 所有用户 语法 head 文件名

Linux特殊权限命令 1.ACL权限： 文件就三个权限，所有者权限、组权限、其他权限 有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题 1.查询acl权限是否开启 dumpe2fs 根分区 dump2fs是查看分区文件的详细信息 【选项 】-h 仅显示超级块中的信息，不现实磁盘块组的信息 如果没有开启acl权限 1> 使用mount 临时开启根分区的acl权限 mount -o remount ，acl / //重新挂载根分区，加入acl权限 2> 永久开启acl权限，要修改配置文件/etc/fstab UUID=c2ca6f57-b15c-43ea=bca0-f239083d8bd2 / ext4 defaults,acl 1（＃启动是否需要检测） 1(#启动是否需要备份) #加入acl mount -o remount / #重新挂载文件系统或重启系统，使修改生效 查看和设定acl权限 getfacl 文件名 // 查看ACL权限 setfacl 【选项】 文件名 //设置ACL权限 -m：设定ACL权限； -x：删除指定的ACL权限； -b：删除所有的ACL权限； -d：设定默认ACL权限； -k：删除默认ACL权限； -R：递归设定ACL权限； 当我们的既不能是文件所有者，又不能是文件所属组的成员，又要具有和其他人不一样的权限 使用ACL权限：

权限是Linux中的重要概念，每个文件/目录等都具有权限，通过ls -l命令我们可以 查看某个目录下的文件或目录的权限 示例：在随意某个目录下ls -l 第一列的内容的信息解释如下： 文件的类型： d：代表目录 -：代表文件 l：代表链接（可以认为是window中的快捷方式） 后面的9位分为3组，每3位置一组，分别代表属主的权限，与当前用户同组的 用户的权限，其他用户的权限 r：代表权限是可读，r也可以用数字4表示 w：代表权限是可写，w也可以用数字2表示 x：代表权限是可执行，x也可以用数字1表示 属主（user） 属组（group） 其他用户 r w x r w x r w x 4 2 1 4 2 1 4 2 1 修改文件/目录的权限的命令：chmod 示例：修改/test下的aaa.txt的权限为属主有全部权限，属主所在的组有读写权限， 其他用户只有读的权限 chmod u=rwx,g=rw,o=r aaa.txt 上述示例还可以使用数字表示： chmod 764 aaa.txt 注意： 如果说，你需要更改某个文件的权限，那么当前用户必须得有这个权利才行。（root） 来源： CSDN 作者： _冰 链接： https://blog.csdn.net/chenbingbing111/article/details/81174789