Linux文件夾許可權管理

在Linux中，每個文件和文件夾都擁有自己的所有者、組和許可權。許可權是用來控制對文件和文件夾的訪問的。許可權分為三種類型：讀取許可權、寫入許可權和執行許可權，分別對應的是r、w和x。

不同的用戶或用戶組對同一文件或文件夾可能會有不同的許可權。

例如，以下命令將文件夾test的所有權賦予用戶webadmin，同時刪除其他所有用戶的許可權，對於目錄test里的文件，每個用戶只有讀取和執行的許可權，webadmin有讀取、寫入和執行的許可權。

chown webadmin test
chmod -R 755 test

Linux中，許可權可以用數字表示。r對應4，w對應2，x對應1。將數字相加便可表示出不同的許可權組合。

例如，數字7代表許可權為rwx。

將數字表示許可權的命令如下：

chmod 777 test

用戶對文件夾的許可權可以通過命令chmod改變。

以下命令將文件夾test的所有權賦予用戶webadmin，同時刪除其他所有用戶的許可權，對於目錄test里的文件，每個用戶只有讀取和執行的許可權，webadmin有讀取、寫入和執行的許可權。

chown webadmin test
chmod -R 755 test

用戶對文件夾的許可權可以通過命令ls -l查看。

以下命令將查看文件夾test的許可權：

ls -l test

除了三種基本許可權外，還有三個特殊的許可權：setuid、setgid和sticky bit。

setuid許可權可以讓一個程序在執行時獲取文件所有者的許可權。

setgid許可權可以讓文件和文件夾的組許可權繼承自父文件夾。

sticky bit許可權可以防止文件被誤刪。

下面的命令將test文件夾的sticky bit許可權設置為on：

chmod +t test

用戶組是指具有相同許可權的一批用戶的集合。可以使用Groupadd命令添加一個新的用戶組。例如：

groupadd developers

可以通過以下命令將用戶添加到用戶組：

usermod -a -G developers user1

在Linux中，可以為新建的文件夾設置默認的許可權。這樣，每當用戶在該文件夾下創建新的文件夾時，它們就會繼承相應的默認許可權。

以下命令將文件夾test的默認許可權設置為755：

chmod g+rws,o-rwx test
setfacl -d -m g::rwx test

ACLs是一種高級許可權系統，可以為文件和文件夾指定更加靈活和細緻的許可權設置。ACLs允許用戶詳細指定每個用戶和用戶組的訪問許可權，並可以具體指定哪種用戶擁有哪些許可權。

setfacl -m u:user1:rwx /var/www
setfacl -m g:developers:rwx /var/www
setfacl -m m:user1:rwx /var/www

上述命令將為/var/www文件夾指定了一些ACLs規則。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/293086.html