用户以及文件权限

tips

drwxr-xr– 1 test1 testgroup 5238 Jun 19 10:25 groups/

chmod 中可用 a 代表所有用户

如：

chmod a+x 文件名 –尽管不知道是否有执行权限，也能执行文件

我们的文件是否能被执行，则是藉由是否具有’x’这个权限来决定的！跟文件名是没有绝对的关系的**！**

getfacl file 查看文件权限

setfacl **设置文件访问控制列表 修改文件权限其实跟 chmod 类似，但是 setfacl 要细致些。**setfacl 可以针对具体用户设置其对某文件的具体权限。

setfacl -m u:bzj:rwx test 单独使 user bzj 在 test 文件下拥有 rwx 权限

setfacl -m g:bzj:r-x test 单独使 group bzj 在 test 文件下拥有 r-x 权限

sudo：允许普通用户使用 root 的超级权限以及命令的工具。

visudo 可打开配置文件

配置文件 /etc/sudoers 只有只读权限，需要加个 w 权限才能修改

普通用户照打一行就行了

要注意：要开放目录给任何人浏览时，应该至少也要给予 r 及 x 的权限，但 w 权限不可随便给

因为 w 权限可以，更删改查。

例题：

假设有个账号名称为 dmtsai，他的家目录在/home/dmtsai/，dmtsai 对此目录具有[rwx]的权限。如果您在此目录下有个名为 the_root.data 的文件，该文件的权限如下：请问 dmtsai 对此文件的权限为何？可否删除此文件？

-rwx—— 1 root root 4365 Sep 19 23:20 the_root.data

答：

如上所示，由于 dmtsai 对此档案来说是’others’的身份，因此这个文件他无法读、无法编辑也无法执行，也就是说，他无法变动这个档案的内容就是了。

但是由于这个文件在他的家目录下，他在此目录下具有 rwx 的完整权限，因此对于 the_root.data 这个’文件名’来说，他是能够’删除’

的！结论就是，dmtsai 这个用户能够删除 the_root.data 这个档案！

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！