9. Linux权限管理（1）

目录

9.1 Linux权限管理的重要性

9.2 Linux修改文件和目录的所属组（chgrp命令）

9.3 Linux修改文件和目录的所有者和所属组（chown命令）

9.4 Linux文件权限到底是如何设定的？

9.5 Linux读写执行权限（-r、-w、-x）的真正含义是什么？

rwx 权限对文件的作用

rwx 权限对目录的作用

9.6 Linux修改文件或目录权限（chmod命令）

chmod命令使用数字修改文件权限

chmod命令使用字母修改文件权限

9.7 Linux默认权限的设定和修改（umask）

umask默认权限的修改方法

9.8 Linux ACL访问控制权限

开启 ACL 权限

9.9 Linux ACL权限设置（setfacl和getfacl）

setfacl -m：给用户或群组添加 ACL 权限

setfacl -d：设定默认 ACL 权限

setfacl -R：设定递归 ACL 权限

setfacl -x：删除指定的 ACL 权限

setfacl -b：删除指定文件的所有 ACL 权限

9.10 Linux mask有效权限有什么用，如何修改？

---

 

如何针对用户和用户组设定文件权限，是学习 Linux 的一个非常重要的关卡。

所谓权限管理，其实就是指对不同的用户，设置不同的文件访问权限，包括对文件的读、写、删除等，在 Linux 系统中，每个用户都具有不同的权限，拿非 root 用户来说，它们只能在自己的主目录下才具有写权限，而在主目录之外，只具有访问和读权限。

如何处理好文件权限和用户之间的关系，是本章的重点。

 

 

9.1 Linux权限管理的重要性

 

作为本章的第一节，首先要搞清楚一个问题，Linux 系统中为什么需要设定不同的权限，所有用户都直接使用管理员（root）身份不好吗？

由于绝大多数用户使用的是个人计算机，使用者一般都是被信任的人（如家人、朋友等）。在这种情况下，大家都可以使用管理员身份直接登录。但在服务器上就不是这种情况了，往往运行的数据越重要（如游戏数据），价值越高（如电子商城数据、银行数据），则服务器中对权限的设定就要越详细，用户的分级也要越明确。

和 Windows 系统不同，Linux 系统为每个文件都添加了很多的属性，最大的作用就是维护数据的安全。举个简单的例子，在你的 Linux 系统中，和系统服务相关的文件通常只有 root 用户才能读或写，就拿 /etc/shadow 这个文件来说，此文件记录了系统中所有用户的密码数据，非常重要，因此绝不能让任何人读取（否则密码数据会被窃取），只有 root 才可以有读取权限。

此外，如果你有一个软件开发团队，你希望团队中的每个人都可以使用某一些目录下的文件，而非团队的其他人则不予以开放。通过前面章节的学习我们知道，只需要将团队中的所有人加入新的群组，并赋予此群组读写目录的权限，即可实现要求。反之，如果你的目录权限没有做好，就很难防止其他人在你的系统中乱搞。

比如说，本来 root 用户才能做的开关机、ADSL 拨接程序，新增或删除用户等命令，一旦允许任何人拥有这些权限，系统很可能会经常莫名其妙的挂掉。而且，万一 root 用户的密码被其他人获取，他们就可以登录你的系统，从事一些只有 root 用户才能执行的操作，这是绝对不允许发生的。

因此，在服务器上，绝对不是所有的用户都使用 root 身份登录，而要根据不同的工作需要和职位需要，合理分配用户等级和权限等级。

Linux 系统中，文件或目录的权限信息，可以使用 ls 命令查看，例如：

[root@localhost ~]# ls -al
total 156
drwxr-x---.   4    root   root     4096   Sep  8 14:06 .
drwxr-xr-x.  23    root