linux文件权限

文章目录 一、简介与开启 1.1简介 1.2 开启 ACL 权限 1.2.1 临时开启 1.2.2 永久开启 二、查看与设定 2.1 设定 ACL 权限 2.2 查看文件的 ACL 权限 三、最大有效权限 四、删除 ACL 权限 五、递归 ACL 权限 六、默认 ACL 权限 一、简介与开启 1.1简介 在之前的一篇文章 Linux 权限管理命令 中我讲过，不同的用户对于一个文件会有三种身份：所有者、所属组成员、其他人。每种身份对应着不同的读、写、执行权限，比如 770，即所有者拥有读、写、执行权限，所属组的成员也拥有读、写、执行权限，其他人没有任何权限。那么如果这时又来了一个用户，我只想让他对某一个文件拥有读的权限，应该怎么办呢？把他加入所属组显然是不行的，因为所属组成员拥有读、写、执行的权限，同理，把他变成文件的所有者也不行，其他人更不行，因为其他人什么权限都没有，而我们希望的是这个新来的用户拥有读权限。 这时就出现了身份不足的问题。为了解决这个问题，Linux 中引入了 ACL 权限的概念。ACL 的全称是 Access Control List，即访问控制列表。通过 ACL，我们可以规定用户对于文件的权限，而这个用户不必属于那三种身份中的任何一种。这样的话，即使某个文件的权限是 770，我们也可以让 A 用户的对于该文件的权限是 5，B 用户对于该文件的权限是 4，C

　　linux中root拥有最好的权限，通过UID来区分用户的权限级别，root UID为0，表示此用户拥有最高权限级别，也就是管理员级别；其他用户，UID依次增加；通过/etc/passwd用户密码文件可以查看到每个用户的独立的UID； 　　每一个文件或者目录的权限，都包含一个用户权限、一个组的权限、其他人权限，如下： 　　标红的第一个root表示该文件的所有者是root用户，第二个root代表该文件的所属组为root组，其他用户这里默认不标出、 [root@localhost ~]# ls -l 234.xml -rw-r--r--. 1 root root [root@localhost ~]# 　　如果我们想改变某一个文件的所有者或者所属的组，可以使用命令chown，如下： [root@localhost ~]# chown -R long:long 234.xml [root@localhost ~]# ls -l 234.xml -rw-r--r--. 1 long long [root@localhost ~]# 　　每个linux文件具有4种访问权限：可读（r）、可写（w）、可执行（x）和无权限（-）。 　　利用ls -l命令可以看到某个文件或者目录的权限，它以显示数据第一个字段为准。第一个字段由10个字符组成，如下： [root@localhost ~]# ls

一：安装 ftp 1、检查是否安装了 ftp ：（下图是已安装的效果，没安装没有展示） 　　rpm -qa|grep vsftpd 2、安装指令：（找一个 -y 指令） 　　yum install -y vsftpd 3、安装完成后执行步骤1 就可以看到ftp的版本信息 4、安装完成后，启动 FTP 服务： 　　service vsftpd start 5、启动后，可以看到系统已经监听了 21 端口： 　　netstat -nltp | grep 21 6、禁用匿名用户 　　vi /etc/vsftpd/vsftpd.conf (anonymous_enable=NO-----yes改为no) 7、保存后重启 　　service vsftpd restart 二：创建用户权限 1、创建用户，并指定分组和主目录（根据自己的需求设定参数） useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser 解析： useradd 添加用户ftpUser -d 指定用户根目录为/opt/reconciliation -s 指定shell脚本为/sbin/nologin，表示不允许shell登录 -g 创建分组ftpGroup -G 指定root分组 PS：创建有问题可以删除重新创建 userdel -r

linux系统管理 终端字体变大? ?ctrl + shift +? 变大 ctrl + - 变小 ls 显示当前路径有什么文件 pwd 显示当前路径 /：根目录，一般根目录下只存放目录，在Linux下有且只有一个根目录。所有的东西都是从这里开始。当你在终端里输入“/home”，你其实是在告诉电脑，先从/（根目录）开始，再进入到home目录。 /bin、/usr/bin: 可执行二进制文件的目录，如常用的命令ls、tar、mv、cat等。 /boot：放置linux系统启动时用到的一些文件，如Linux的内核文件：/boot/vmlinuz，系统引导管理器：/boot/grub。 /dev：存放linux系统下的设备文件，访问该目录下某个文件，相当于访问某个设备，常用的是挂载光驱 mount /dev/cdrom /mnt。 /etc：系统配置文件存放的目录，不建议在此目录下存放可执行文件，重要的配置文件有 /etc/inittab、/etc/fstab、/etc/init.d、/etc/X11、/etc/sysconfig、/etc/xinetd.d。 /home：系统默认的用户家目录，新增用户账号时，用户的家目录都存放在此目录下，~表示当前用户的家目录，~edu 表示用户 edu 的家目录。 /lib、/usr/lib、/usr/local/lib：系统使用的函数库的目录

权限说明 权限 对应字符 文件 Ŀ¼ 读权限 r 可查看文件内容 可以列出目录中的内容 写权限 w 可修改文件内容 可以在目录中创建、删除文件 执行权限 x 可以执行文件 可以进入目录 Linux下的重要目录 /proc： proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。 此目录的数据都在内存中，如系统核心，外部设备，网络状态，由于数据都存放于内存中，所以不占用磁盘空间，比较重要的目录有/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/*等 。可直接访问这个目录获取系统信息。 /sys： sysfs是一种基于ram文件系统和proc一样。Sysfs文件系统是一个类似于proc文件系统的特殊文件系统，用于将系统中的设备组织成层次结构，并向用户模式程序提供详细的内核数据结构信息。其实，就是在用户态可以通过对sys文件系统的访问，来看内核态的一些驱动或者设备等。sys 下的目录结构是经过精心设计的：在/sys/devices

原文地址为： Linux下chmod 777 修改权限 在linux操作系统下，使用shell命令来操作： 关于权限的问题用chmod命令来修改权限 -rw-r-r-- 1 root root 可参考：http://zhidao.baidu.com/link?url=SK1SkxZ77dS_k5xaJ7O-9UCNLjNDlDIXgWY6BF3ZjjPZR4DcCJpl9sGoPdhK8udd2NsdcTY7vk3rQCA_NKsuWa http://blog.csdn.net/vblittleboy/article/details/8103264 r表是读 (Read) 、w表示写 (Write) 、x表示执行 (eXecute) 读、写、运行三项权限可以用数字表示，就是r=4,w=2,x=1，777就是rwxrwxrwx，意思是该登录用户（可以用命令id查看）、他所在的组和其他人都有最高权限。 *：通配符，指当前目录下的所有文件及目录 将当前目录下的所有文件及子目录的文件拥有者权限设置为读、写、可执行，文件拥有者所在的用户组成员具备读、写、可执行权限，其它用户也具备读、写、可执行权限 查看端口号：http://www.cnblogs.com/benio/archive/2010/09/15/1826728.html 转载请注明本文地址： Linux下chmod 777 修改权限

　　这是我在Linux系统下写的第一篇博客，花了一周的时间从Windows系统转到Linux并且可以完成日常操作，能在Linux系统下完成开发，运用各种开发工具，写各种语言小程序和JavaEE。 感受一下，这是我的电脑配置： 　　Linux下的Java IDE我安装了MyEclipse、IntelliJ IDEA，然后我发现Linux系统下的MyEclipse实在是太烂了，写个代码都一卡一卡的，翻页看代码就像翻PPT一样，实在不能忍，然后就卸载了，专心用IntelliJ IDEA写Java代码。Linux下的git比在Windows下使用好多了，不存在git bash，在哪打开终端都是git bash，而且tab还有提示，maven也有提示，非常舒服。 　　 Linux下的不同之处总结： 　　一、环境变量配置： 　　在Windows中的环境变量配置还是很友好的，在系统设置直接有环境变量配置，但是在Linux下不是这样的：在/etc/.profile中，必须以root身份打开 　　 　　环境变量配置方法如下： 　　 　　其中的PATH才是真正的环境变量根配置，其他都是变量引用，好好看就能明白了。 　　不过这个环境变量的配置是全局的环境变量，就是不论以哪个身份登陆都可以使用该设置。 　　不过如果经常使用一个用户，推荐在该用户的HOME中配置.bash_profile，这样比较安全

Linux介绍 1 介绍 Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统，它诞生于1991 年的 10 月5 日（这是第一次正式向外公布的时间）。 以后借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。 2 诞生 1991 年初，林纳斯・托瓦兹开始在一台386sx 兼容微机上学习minix 操作系统。通过学习，他逐渐不能满足于minix 系统的现有性能，并开始酝酿开发一个新的免费操作系统。 1991 年的10 月5 日，林纳斯・托瓦兹在comp.os.minix 新闻组上发布消息，正式向外宣布Linux 内核系统的诞生（Free minix-like kernel sources for 386-AT）。这段消息可以称为Linux 的诞生宣言，并且一直广为流传。 3 版本 主流的Linux发行版：Ubuntu， CentOS, Red Hat， DebianGNU/Linux ，Fedora，Gentoo，MandrivaLinux ，PCLinuxOS，SlackwareLinux ，openSUSE，ArchLinux，Puppylinux，Mint, 等。 大陆发行版：中标麒麟Linux(原中标普华Linux)， 红旗Linux(Red-flag Linux)

Linux用户和组的属性与权限 本章结构 1.用户账号和组账号概述 2.用户账号和组账号管理 3.查询账号信息 4.查看目录或文件的属性 5.设置目录或文件的权限 6.设置目录或文件的归属 前言 在linux中一切都是文件（文件夹和硬件设备是特殊的文件)，如果有可能尽量使用文本文件。文本文件是人和机器能理解的文件，也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本，所以你只需要一个最简单的编辑器就可以修改。由于修改文本文件如此简单，所以Linux系统本身肯定要加以规范。这就引出了用户(组)和权限这2个概念。而这2个概念的引入，完美的保证了Linux的安全性，同时没有添加复杂性。由于一切皆为文件。所以Linux引入了3个文件来管理用户（组）， /etc/passwd存放用户信息，/etc/shadow存放用户密码信息，/etc/group存放组信息，然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。 一、用户和组的信息查看 1.用户：在Linux下，用户分为三类：超级用户(root)、普通用户、程序用户。 超级用户：UID=0 超级用户有且只有一个，且不能被代替！ 匿名用户（nobody）：普通用户中权限最小的 2.组：用户权限的集合称为组 私有组：伴随着用户的创建而创建，与用户同名 共有组：附加组 直接创建空组，可以添加已有用户，给组设置权限

接触过Linux系统的人都知道Linux系统都是由文件组成的。那我们就应该意识到关于文件权限的重要性。下面详细介绍一下： 博文大纲： 用户与用户组； Linux文件权限的重要性； 文件与目录的默认权限与隐藏权限； 文件特殊权限； 一、用户与用户组 我们来通过一张图片，来详细了解一下用户与用户组之间的关系： 通过这张图片就可以详细的了解用户与用户组之间的关系！ 我们通过浏览/root目录下的文件来了解一下每个文件各个部分的内容： （1）第一栏代表这个文件的类型与权限 这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实共有十个字符，每个字符的含义，如图： 第一个字符代表这个文件是『目录、文件或链接文件等等』： 若是[ d ]则是目录，例如上表文件名为“.config”的那一行； 若是[ - ]则是文件，例如上表文件名为“initial-setup-ks.cfg”那一行； 若是[ l ]则表示为链接文件（link file）； 若是[ b ]则表示为设备文件里面的可供储存的周边设备（可随机存取设备）； 若是[ c ]则表示为设备文件里面的序列埠设备，例如键盘、鼠标（一次性读取设备）； 接下来的字符中，以三个为一组，且均为『rwx』 的三个参数的组合。其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。 要注意的是