文件的权限和归属

1.文件的基本权限

    r:  允许查看内容  ：ls ,cat,less,head,tail

    w:允许修改内容：vim 具有修改且保存，重定向： >   >>    （rm,mv,mkdir,touch,cp ）

    x:允许执行（shell脚本）和切换cd 

2.文件权限的适用对象

   所有者：拥有此文件/目录的用户-user

    所属组：拥有此文件/目录的组-group

   其他人 ：除所有者和所属组以外的用户 -other

3.查看文件/目录的权限

    ls -l  : 查看文件的权限

    ls -ld :查看目录的权限

4.修改文件/目录的权限(chmod)

   chmod   归属关系+ - =权限类别  文档

   chmod  o+w /nsd   :其他人增加写的权限

   chmod u=rwx,g=rw,o=rx /nsd    所有者拥有读写执行的权限，所属组有读执行的权限，其他人拥有读执行的权限

5.文档归属（chown)

   chown 所有者：所属组   文档

6.附加权限 Set GID

     适用于目录，Set GID使目录下新增的文档自动设置与父目录相同的属组

     chmod  g+s  /nsd 

7.附加权限 Set UID

      适用于可执行的文件  ，Set UID 可以让使用者具有文件属主的身份以及其他权限

     chmod u+s /nsd

8.t权限

   适用于开放w权限的目录，禁止用户操作别人的文档

     chmod  o+t /home/public

   注释：在 /home/public的目录下系统用lisi用户登陆同时创建文档 lisi.txt  ,,  在 /home/public的目录下系统用zhangsan用户登陆创建文档 zhangsan.txt  ,此时用lisi用户登陆系统，lisi 用户不能删除zhangsan所创建的文件-zhangsan.txt，可以删除自己所创建的文档-lisi.txt

9.acl 访问控制策略

   给个别用户和个别组增加权限

    setfacl -m u:用户名：权限    文档

     setfacl -m g:组名：权限  文档

    setfacl -d  文档   删除文档的acl访问控制策略

  eg : mkdir /nsd01

        useradd lisi 

        ls -ld  /nsd01

        setfacl -m u:lisi:rw /nsd01 

       getfacl /nsd01   查看文档/nsd01 acl 访问控制策略

     注释：对于目录/nsd01 用户lisi 具有读写的权限