Linux文件权限的更改：理解第一，命令次之

Linux文件权限的更改：

-Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

-文件或目录的访问权限分为只读（r），只写（w）和可执行（x）三种。

-有三种不同类型的用户可对文件或目录进行访问：文件所有者（u），同组用户（g）、其他用户（o）。

基本权限：

chmod u=rwx,g=rwx,o=rwx /目录

（给目录的属主，属组和其他用户所有权限）

chmod u+r(u-r/g+w/o-r...) /目录

（给目录的属主只读权限（属主禁止只读/属组写入权限/其他用户不能只读...））

<注：根据实际情况rwx可自由组合>

ls -ld /目录 ---<查看目录权限情况>

附加权限（特殊权限）

1

~Set UID

-附加在属主的x位上，标识为s

-使目录下新增的文档与父目录相同的属组

eg：chmod u+s /test1

ls -ld /test1

drws rw-r--

2

~Set GID

-附加在属组的x位上，标识为s

eg：chmod u+s /test2

ls -ld /test2

drw- rws r--

3

~Sticky Bit

-附加在其他人的x位上，标识t

-禁止/允许操作别人的文档

eg：chmod u+s /test3

ls -ld /test3

drw- rwx r-t

ACL访问控制列表

acl策略的作用

~文档归属的局限性

-任何文档只属于三种角色：属主、属组、其他人

-无法实现更精细的控制

~acl访问策略

-能够对个别用户，个别组设置独立的权限

-大多数挂载的EXT3/4，XFS文件系统已默认支持

相关命令：

getfacl /abc ---查看acl策略

setfacl -m u:wuke:rw /abc ---目录abc下用户wuke有读写权限

setfacl -b /abc ---删除目录abc所有acl策略

setfacl -x -u:list /abc ---删除指定acl策略