Linux文件权限管理与ACL配置指南

原创 已于 2025-08-04 16:42:08 修改 · 527 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2025-08-04 11:25:43 首次发布

Linux文件权限管理与ACL配置

一、文件属性解读

示例: drwxr-xr-x. 3 root root 16 May 28 09:28 home

字段含义
d文件类型(目录)
rwx所有者权限(读、写、执行)
r-x所属组权限(读、执行)
r-x其他用户权限(读、执行)
3引用计数(硬链接计数)
root所有者
root所属组
16大小(字节)
May 28 09:28最后修改时间
home文件/目录名

二、权限表示方法

权限字符数字
r4
w2
执行x1

三、修改文件权限 (chmod)

1. 数字模式
chmod 777 test1    # 所有者、组、其他用户均赋予 rwx 权限
chmod 644 file.txt # 所有者:rw-,组和其他:r--
2. 字符模式
  • 操作符:
    • + 添加权限
    • - 移除权限
    • = 设置精确权限
  • 用户类型:
    • u 所有者
    • g 所属组
    • o 其他用户
    • a 所有用户

常用命令:

chmod o+w test2      # 其他用户添加写的权限
chmod go-rw test3    # 所属组和其他用户移除读写权限
chmod a-rw test4     # 所有的用户移除读写权限
chmod u+x script.sh  # 允许所有者执行脚本
chmod -R g+w /home/test5/  # 递归为目录下所有的文件和目录的所属组添加写的权限

四、修改所有者/组 (chown/chgrp)

chown linux /home/test6        # 修改所有者
chown linux:linux /home/test7  # 同时修改所有者和所属组
chgrp linux /home/test8        # 修改所属组
chgrp -R linux /home/test9/    # 递归修改目录下所有文件的所属组

五、特殊权限

权限作用场景设置方法数字标识
SUID二进制文件chmod u+s /usr/bin/mkdir4xxx (如 4755)
SGID二进制文件/目录chmod g+s /tmp/test2xxx (如 2770)
Sticky目录(防误删)chmod o+t /tmp/test1xxx (如 1777)

说明:

  • SUID:应用于二进制文件,调用二进制文件的所有者的身份来执行。
  • SGID:应用于二进制文件或者目录,当作用在目录的时候,拥有继承权限。
  • Sticky:应用于目录,对目录使用了sticky权限,对该目录具有写入权限
    的任何用户(root用户除外)仅能删除自己为属主的文件或目录。

六、默认权限与 umask

用户类型新建目录权限新建文件权限默认 umask
root755 (rwxr-xr-x)644 (rw-r–r–)0022
普通用户775 (rwxrwxr-x)664 (rw-rw-r–)0002

计算示例:

  • root 用户创建文件:666 - 022 = 644
  • 普通用户创建目录:777 - 002 = 775

七、ACL 高级权限控制

1. 设置 ACL (setfacl)
setfacl -m u:admin:rw a           # 只允许 admin 用户对文件 a 有读写权限

setfacl -m g:lisi:rw a            # 只允许 lis i组对文件 a 有读写权限
setfacl -m u:admin:rwx b/         # 只允许 admin 用户对目录 b/ 有读写权限
setfacl -m g:lisi:rwx  b/		  # 只允许 lisi 组队目录 b/ 有读写权限
2. 继承 ACL(默认权限)
setfacl -m u:admin:rwx b/         # 需先设置目录本身的 ACL
setfacl -m d:u:admin:rwx b/       # 只允许 admin 用户对目录 b/ 有读写权限,且在目录b/下新建的文件或目录
继承目录b/的权限
3. 删除 ACL
setfacl -k b/   # 删除目录 b/ 的 default 权限(删除继承)
setfacl -b a    # 删除文件 a 的 acl 权限

总结命令速查

功能命令示例
数字修改权限chmod 755 file
递归修改组chgrp -R dev /project/
设置 SUIDchmod u+s /usr/bin/file
设置 SGID 目录chmod g+s /shared/
设置 ACL 继承setfacl -m d:g:dev:rwx /shared/
Linux系统安全管理ACL文件安全删除
weixin_34718952的博客
05-01 262
本文深入探讨了Linux系统中访问控制列表(ACL)的安装配置,以及如何使用安全文件删除工具彻底清除敏感数据。内容涵盖了从下载源代码到编译安装Linux内核补丁的详细步骤,解释了setfacl和getfacl命令的用法,并对ACL掩码权限和默认权限进行了说明。此外,文章还讨论了在使用NFS、备份和非ext2文件系统时ACL可能遇到的限制,并推荐了永久性文件删除工具以保证数据安全。
Linux文件权限管理指南
2301_81623418的博客
08-05 1146
本文介绍了Linux系统中文件权限管理的核心内容。主要包括:1)使用ls -l查看文件属性及权限表示方法(r/w/x对应4/2/1);2)chmod命令修改权限的两种方式:数字法(如777)和字母法(如u+x);3)chown和chgrp命令修改文件所有者及所属组;4)三种特殊权限:SUID(4xxx)、SGID(2xxx)和Sticky(1xxx)的设置方法;5)ACL权限的配置(setfacl删除。文章还涵盖了默认权限设置、递归修改权限(-R参数)等重要操作,为Linux系统管理提供了全面的文件权限
Linux 文件目录属性及权限管理指南
Akshsjsjenjd的博客
08-04 518
使用ls -l或lldlrwxr-xr-x3rootroot16home。
Linux中iSCSI存储配置管理指南
[email protected]的博客
08-17 707
本文详细介绍了Linux环境下iSCSI存储的配置管理方法。首先阐述了iSCSI作为基于IP网络的远程块存储协议的基本概念和工作原理。随后分步骤指导了服务器配置,包括分区创建、targetcli工具使用、存储对象建立、ACL权限控制、LUN绑定和门户设置等关键操作。客户端配置部分涵盖了发现目标、登录连接、磁盘格式化及永久挂载等流程,特别强调了_netdev参数的重要性。最后提供了临时和永久注销iSCSI目标的方法。整个指南通过命令行操作和配置示例
Linux系统NTP服务安装配置指南
weixin_32242475的博客
06-03 1365
Linux NTP工具是一种网络时间协议(Network Time Protocol)的客户端和服务端实现,用于同步计算机的时间。通过它,网络中的计算机可以和一个精确的参考时钟(称为时间服务器)同步,以保证时间的一致性和准确性。NTP的主配置文件通常位于,它是控制NTP服务行为的核心文件。通过编辑此文件,可以指定NTP服务器应该哪些其他NTP服务器同步,以及其他重要的运行参数。默认情况下,ntp.conf文件包含一些注释行和示例配置,您可以根据需要删除或修改它们。
Linux文件权限:读写执行权限管理指南
代码不止,探索不息
04-11 1229
Linux文件权限系统就像一套精密的门禁控制系统🚪,它决定了"谁可以做什么"!本文将带你深入理解Linux权限机制,从基础概念到特殊权限,从查看方法到修改技巧,全方位掌握文件安全管理的核心知识。无论你是想保护私人文件,还是需要配置服务器权限,这篇文章都会成为你的终极指南!跟着我们一起揭开Linux权限的神秘面纱吧~ 🐧✨
linux设置ftp管理权限,linux ftp 添加用户及权限管理
weixin_39659748的博客
05-10 589
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。1.创建用户,并指定分组和主目录useradd -d /home/lch -g root lch还可以增加其他参数,比如指定用户使用shell等,具体的google一下2.设定密码passwd lch3.查看、改...
linux 权限操作手册,linux acl 权限指南linux操作系统 -电脑资料
weixin_30586417的博客
05-04 157
为大家分享一款linux acl 权限指南教程,linux 文件权限 分为 启用 acl 权限 和 不启用 acl 权限,不启用 acl 权限的话 ls -l 可以看到如下,主:rw,组:rw,其他:r,启用 acl 权限的样子 ls -l,是不是多了一个 + 和 s//linux 文件权限 分为 启用 acl 权限 和 不启用 acl 权限//不启用 acl 权限的话 ls -l 可以看到如下...
Linux权限管理故障排除技巧
weixin_36151775的博客
05-04 279
本文基于《The Official CompTIA® Linux+® Student Guide (Exam XK0-004)》第16章内容,详细介绍了Linux系统中文件权限设置的技巧,包括如何设置不可变标志和配置访问控制列表(ACLs),以及针对权限问题的故障排除流程和方法。
Linux用户组文件权限管理实战指南
11-06
本文详细介绍了Linux系统中用户组群文件目录的权限管理。文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和...
Linux系统管理】文件属性详解实战:类型、权限、所有者及所属组的操作指南
04-05
内容概要:本文全面介绍了Linux文件属性,涵盖文件类型、权限、所有者所属组等核心概念。首先,解释了使用`ls -l`命令查看文件属性的基本方法,解析了输出信息中的各个字段含义。接着,详细介绍了六种常见的Linux...
Kafka单机配置KerberosACL权限指南
在Kafka配置文件中,启用`security.inter.broker.protocol`和`authorizer.class.name`,设置为`SASL_PLAINTEXT`和`kafka.security.auth.SimpleAclAuthorizer`,分别用于Broker之间的通信和权限管理。 - 配置SASL和...
权限管理大师:Ubuntu用户组和ACL配置速成指南
[权限管理大师:Ubuntu用户组和ACL配置速成指南](https://cdn.hashnode.com/res/hashnode/image/upload/v1617550105217/_3Zn1mt6u.png?auto=compress,format&format=webp) # 1. Ubuntu系统中的权限管理基础 Linux...
linux、window java程序导出pdf\word、excel文字字体显示异常、字体样式不一样
qq_42383283的博客
08-26 462
如何在JRE中更改字体解决显示问题 摘要:要解决Java应用程序字体显示问题,可进入JRE安装目录的/jre/lib/fonts路径,新建fallback文件夹(需确保是当前Web服务器使用的JDK目录),将Windows字体文件复制到该文件夹(可选择性复制所需字体),最后重启Web服务器即可。此方法能有效解决因字体缺失导致的显示异常问题。
Linux磁盘手动再分配
Laity
08-25 638
摘要: 本文记录了在openEuler 24.03系统(aarch64架构)下调整磁盘分区的操作流程。通过卸载/home逻辑卷并缩减其容量(30T→28T),将2T空间扩展至根分区(69G→2.1T)。关键步骤包括:备份/home数据、卸载分区、删除逻辑卷、扩展root空间、重建/home逻辑卷并恢复数据。操作涉及lvremove、lvextend、resize2fs等命令,最终通过df -h验证调整结果,确保数据完整性。
linux 用户、用户组、权限概述
源码老人的专栏
08-26 311
Linux系统通过用户和组管理文件访问权限,主要涉及用户账号(/etc/passwd)、密码(/etc/shadow)和组信息(/etc/group)。权限管理支持字符表示法(u/g/o/a配合+/-/=设置rwx权限)和数字表示法(r=4,w=2,x=1组合)。常用命令包括useradd添加用户、passwd修改密码、chmod修改权限(支持-R递归操作),通过文件类型标识(d/-)和权限位(user/group/other)实现精细的访问控制。
#Linux内存管理学以致用# 请你根据linux 内核struct page 结构体的双字对齐的设计思想,设计一个类似的结构体
sinat_37817094的博客
08-26 717
/ 映射计数(类似page_mapcount)使用flags的高位存储页状态(如PG_locked、PG_dirty),低位存储区信息(如zone_id)。// 关联的地址空间。#define MY_CHUNK_TYPE_MASK 0x0000000C // 类型掩码(2位)// LRU链表(用于缓存)#define MY_CHUNK_LOCKED 0x00000001 // 块已锁定。#define MY_CHUNK_DIRTY 0x00000002 // 块已修改。// 状态标志(对齐到8字节)
Linux 网络数据收发全栈工具书:从 nc、socat 到 iperf3 的 Buildroot 路径跨平台实战
leichaohahah的博客
08-26 700
Packet Sender ✅ 跨平台 GUI GitHub Releases 下载 exe,支持 TCP/UDP/SSL 一键发包。Linux 网络数据收发全栈工具书:从 nc、socat 到 iperf3 的 Buildroot 路径跨平台实战。nc/socat/tcpdump ✅ 通过 WSL 或 Cygwin Windows Store 装 WSL →。标签:Linux、Buildroot、网络调试、iperf3、netcat、Windows、tcpdump。四、Windows 也能用吗?
服务器 Linux 系统防火墙 UFW 配置方法
最新发布
m0_69484557的博客
08-27 556
首先,检查 UFW 是否已安装及当前状态。bash # 查看状态 (Status: inactive 表示未启用,active 表示已启用) sudo ufw status verbose # 如果命令未找到,请先安装 # Ubuntu/Debian: sudo apt update && sudo apt install ufw # CentOS/RHEL (通常需要先启用EPEL仓库): sudo yum install epel-release sudo yum install u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值