1. 权限查看、修改
ls -lh # 显示权限
ls -ld # 查看目录详情
chmod ugo+rwx directory1 #设置目录的所有人(u)、群组(g)以及其他人(o)以读(r,4 )、写(w,2)和执行(x,1)的权限
chmod go-rwx directory1 #删除群组(g)与其他人(o)对目录的读写执行权限
chown user1 file1 #改变一个文件的所有人属性
chown -R user1 directory1 #改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chown user1:group1 file1 #改变一个文件的所有人和群组属性
chgrp -R group1 file1 #改变文件的群组
# 文件类型,使用ll命令查看
第1位:文件类型(d 目录,- 普通文件,l 链接文件)
# 创建软硬链接
ln /mub1/m2.c /usr/liu/a2.c #硬
ln -s /usr/mengqc/mub1 /usr/liu/abc #软
# 特殊权限
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s1H4Sozd-1673838067490)(./%E7%89%B9%E6%AE%8A%E6%9D%83%E9%99%90.png)]
2. setfacl
设置文件访问控制列表
# 用户harry能够读取和写入/var/tmp/fstab文件
[root@servera ~]# setfacl -m u:harry:rw- /var/tmp/fstab
# 用户natasha无法读取或写入/var/tmp/fstab文件
[root@servera ~]# setfacl -m u:natasha:--- /var/tmp/fstab
# 查看
[root@servera ~]# getfacl /var/tmp/fstab
3. 实操
# 查看/root/下所有文件的权限
ls -al /root/
# 查看/mnt/(目录本身)的属性
ls -ld /mnt/
# 创建/data/目录,并设置权限为所有人均可读写执行
mkdir /data/
chmod 777 /data
# 在/data/下创建文件file,将文件拥有人修改为student,且权限为所有人可读可写不可执行
touch file
chown student file
chmod 666 file
# 将/etc/passwd文件拷贝到/data/pass,设置文件权限为拥有人可读可写,拥有组只读,其他人不具备任何权限
cp /etc/passwd /data/pass/
chmod 640 passwd
# 创建/data/test/目录,修改文件拥有组为wheel,且组内成员对该目录可读可写可执行,其他权限不变
chown :wheel /data/test
ls -ld /data/test/
chmod g+rwx /data/test/