1.查看文件的所有者
ls -alh : a-所有(包括隐藏文件) l-以行的形式显示详细信息 h-以对人友好的形式显示
2.修改文件所有者
chown 用户名 文件名
chown -R 用户名 目录名 :递归将目录下所有文件和目录的所有者都修改
chown 用户名:用户组 文件名
3.组的创建与删除
groupadd 组名
groupdel 组名
4.修改文件所在组
chgrp 组名 文件名
chgrp -R 组名 文件名 : 递归将目录下所有文件和目录的所在组都修改
5.改变用户所在组
usermod -g 组名 用户名
6.权限的基本介绍
rwx 作用到文件
r 代表可读: 可以读取,查看
w 代表可写: 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
x 代表可执行:可以被执行
rwx 作用到目录
r 代表可读: 可以读取,ls 查看目录内容
w 代表可写:可以修改,目录内创建+删除+重命名目录
x 代表可执行:可以进入该目录
- : 文件类型 (-:普通文件 d:目录 l:软链接 b:块文件,硬盘 c:字符设备(鼠标,键盘等))
rw-:所有者权限
r--: 所在组权限
r--:其他组权限
7.修改文件权限
chmod :
①.chmod u=rwx,g=rw,o=r a.txt
u:所有者 g:所在组 o:其他组 a:所有组
②.chmod u+x,g-w,o+r a.txt
+ - :增加,减少权限
③chmod 751 a.txt
r=4,w=2,x=1
7=r+w+x , 5=r+x ,1=x
意思为 所有者rwx 所在组rx 其他组x
8.ACL权限
getfacl :查看ACl权限
getfacl 文件名:
setfacl : 设置ACL权限
setfacl [选项] 文件名
-m:设定ACL权限
-x:删除指定的ACL权限
-b:删除所有的ACL权限
-d:设定默认的ACL权限
-k:删除默认ACL权限
-R:递归设定ACL权限
设置ACL权限:setfacl -m u:st:rw a.sh:
setfacl -m g:tgroup:rx a.sh
删除ACL权限:setfacl -x u:st a.sh:
删除所有ACL权限:setfacl -b a.sh :
递归权限:setfacl -m u:st:rx -R /root/a
此时可查看到a目录下的文件也递归增加了权限
当文件夹中新增文件时,该文件不会拥有st的权限,此时需要设置目录的默认权限
设置目录默认权限:setfacl -m d:u:st:rx /root/a