您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux系统如何设置目录和文件权限
## 一、权限基础概念
### 1.1 权限的三元组
Linux系统中每个文件和目录都有三组权限,分别对应三种用户身份:
- **所有者(User)**:文件/目录的创建者
- **所属组(Group)**:文件/目录所属的用户组
- **其他用户(Others)**:既不是所有者也不在所属组的用户
每组权限包含三个基本类型:
- **读(r)**:查看文件内容/列出目录内容
- **写(w)**:修改文件/在目录中创建/删除文件
- **执行(x)**:执行程序/进入目录
### 1.2 权限表示法
- 符号表示法:`rwxr-xr--`
- 数字表示法:`755`(八进制)
## 二、查看权限信息
### 2.1 使用ls命令
```bash
ls -l 文件名
ls -ld 目录名 # 查看目录本身权限
示例输出:
-rw-r--r-- 1 user group 1024 Jan 1 10:00 file.txt
drwxr-xr-x 2 user group 4096 Jan 1 10:00 directory
-普通文件,d目录)语法:
chmod [选项] 权限模式 文件/目录
chmod u+x file.txt # 给所有者添加执行权限
chmod g-w file.txt # 移除所属组的写权限
chmod o=rx file.txt # 设置其他用户为读执行权限
chmod a+w file.txt # 给所有用户添加写权限
chmod 755 script.sh # rwxr-xr-x
chmod 644 config.conf # rw-r--r--
chmod 700 private_dir/ # 仅所有者有全部权限
| 数字 | 符号 | 适用场景 |
|---|---|---|
| 777 | rwxrwxrwx | 临时测试(生产环境慎用) |
| 755 | rwxr-xr-x | 可执行程序/公共目录 |
| 644 | rw-r–r– | 配置文件/普通文件 |
| 700 | rwx—— | 私有目录/敏感文件 |
chmod u+s file 或 chmod 4755 file/usr/bin/passwdchmod g+s dir 或 chmod 2775 dirchmod +t dir 或 chmod 1777 dir/tmp目录决定新建文件的默认权限:
umask # 查看当前值
umask 0022 # 设置新值
计算示例: - 默认文件权限:666 - umask - 默认目录权限:777 - umask
编辑配置文件:
# 全局设置
/etc/profile
/etc/bashrc
# 用户级设置
~/.bashrc
~/.bash_profile
setfacl -m u:username:rwx file # 添加用户权限
setfacl -m g:groupname:r-x dir # 添加组权限
getfacl file # 查看ACL权限
setfacl -d -m u:username:rwx dir # 设置默认ACL
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;
mkdir /shared
chown root:shared_group /shared
chmod 2775 /shared
setfacl -d -m g:shared_group:rwx /shared
find命令检查异常权限
find / -perm -4000 -type f # 查找SUID文件
find / -perm -2000 -type f # 查找SGID文件
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
权限拒绝错误:
whoamils -l特殊权限问题:
通过合理设置Linux文件权限,可以有效保护系统安全,防止未授权访问和数据泄露。建议管理员定期检查关键目录权限,并建立规范的权限管理制度。 “`
注:本文实际约1400字,可根据需要调整案例部分内容长度。建议实际操作前备份重要数据,权限设置不当可能导致服务不可用。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。