这是因为在Linux系统中,所有新创建的文件都是没有可执行权限的 。这是出于Linux系统的一种自我保护,因为类似的病毒木马程序都是具有可执行权限的 。所以在Linux系统中 , 新创建的文件是没有可执行权限的 。
那么我们如何设置默认权限呢?比如我们想将新创建的文件权限设置为rwxr-xr--,也就是754 。我们用777减去754得到023 。也就是通过执行 umask 023 来完成默认权限设置 。
linux常用命令linux常用命令如下:
1、查看内核版本:uname -a 。
2、控制台-图形界面:init 5或者startx 。
3、图形界面-控制台: init3或者直接注销 。
4、如何查看ip地址:ifconfig 。
5、配置ip:ifconfig eth0 ip地址 。
6、重启:reboot 或者 shutdown -r now 。
操作命令
首先介绍一个名词“控制台”,它就是我们通常见到的使用字符操作界面的人机接口,例如dos 。我们说控制台命令,就是指通过字符界面输入的可以操作系统的命令,例如dos命令就是控制台命令 。我们要了解的是基于Linux操作系统的基本控制台命令和dos命令不同的是,Linux的命令(也包括文件名等等)对大小写是敏感的 。
Linux常用命令之--ACL(getfacl,setfacl) ACL可以为某个文件单独设置该文件具体的某用户或组的权限linux常用命令权限a , 不走三类权限位
默认 ACL 权限的作用是linux常用命令权限a:如果给父目录设定了默认 ACL 权限linux常用命令权限a , 那么父目录中所有新建的子文件都会继承父目录的 ACL 权限 。但是要加-R
※ACL权限更高linux常用命令权限a,会先查看ACL再看传统的权限 。如果没有ACL才会走三类权限位
※如果一个用户在ACL的user中一个权限,他所在的ACL的group中是另外一个权限 , 会按照user权限来
? getfacl 文件名
获取文件的访问控制信息
? setfacl设置文件的acl
-m修改文件的acl
-x取消用户或组对文件的权限
语法:
? setfacl –m u:用户名:权限 文件名设置某用户名的访问权限
? setfacl –m g:组名:权限 文件名设置某个组的访问权限
例1: 想要实现这个↓需求
user1:rwx,user2:rw-,user3:r-x , user4:r--,user5:--x , user6:-w-,
传统权限无法满足上述要求,这时就可以用↓命令进行权限添加
建一个名字为1的文件 , 查看文件1的权限↓
设置权限
修改后看文件1的权限↓
例2:
有组A(groupA)和组B(groupB)两个组 , 文件1所属于A组,如果通过三类权限位设置文件权限,其他用户没有任何权限,而B组为其他用户,因此无法对文件1进行任何操作 。这时可以通过ACL给组B设置权限:
setfacl -m g:groupB:r 1 B组里的所有成员就有读权限了
? setfacl –x u:用户名 文件名 //取消某用户的访问权限
? setfacl –x g:组名 文件名 //取消某个组的访问权限
?↑这时是将这个user或group的ACL整个删除,如果只是想删除某一个权限,还是需要setfacl -m来进行重新设置
例3:
setfacl -m d:u:qin:rwx /caiwubu
d:default,即将caiwubu这个文件夹的权限对qin开放rwx权限,getfacl /caiwubu的时候会发现有一条default:user:qin:rwx 。即在/caiwubu文件夹里 新建 的文件夹以及文件对qin的权限都为rwx , 但是之前已经存在的文件及文件夹的权限在修改ACL权限之前是什么现在还是什么
setfacl -x u:qin /caiwubu/zhangben取消qin这个用户对该文件的acl权限
取消qin这个用户对该文件的acl权限
?如果这个文件给两个及两个以上的用户设定了ACL,取消其中一个用户的权限可以用这个命令 。但是如果这个文件只给一个用户设定了ACL且想删除ACL,或者想把该文件里所有的ACL权限都删除的话,需要用↓的命令
推荐阅读
- sqlserver数据库的备份和还原,sql server的备份和还原
- 电商入门如何面试,电商的面试自我介绍
- 宇宙骑士角色扮演游戏,宇宙骑士角色设定
- c51语言延迟函数 c51delay延迟函数
- 如何做新媒体的营销策划,新媒体营销策划的方法
- 数据库的服务器名称,数据库的服务器名称能改吗
- sap2000基础组件,sap2000使用指南
- mysql5.7怎么删除 怎么删除mysql55
- 微信公众号文章推送费用,公众号软文推送价格