1,基本权限UGO
设置权限的两个基本元素
1,权限对象
属主(用户)U
属组 G
其他人 O
特殊对象所有人 a (U+G+O)
2,权限类型
读: r=4
写: w=2
执行:x=1
设置权限
语法: chmod【对象(UGO)】【赋值符(+/-/=)】【权限类型(rwx)】 【文件或者目录】
例:chmod ugo=rwx file1 修改属主,属组,其他人的权限为读写执行。
ls -l file1 查看文件详细信息
文件详细信息分为7段:
第一段:类型和权限(11个字符)
第二段: 文件数
第三段: 属主
第四段: 属主
第五段: 文件大小
第六段: 创建时间
第7段: 文件名
也可以通过数字修改权限
例: chmod 664 file1 修改用户和组用于读写权限,其他人拥有读的权
修改文件的属组和主人
chown gulang file1 修改文件主人
chown .hr file1 修改文件属组 ,注意组名前面有一个点
chown root.root file1 同时修改文件主人和属组
acl(访问控制列表)限制用户对文件的访问
acl文件权限管理:设置不同的用户,不同的基本权限,对象数量不同
ugo设置基本权限:只能一个用户,一个组和其他人。
acl 是ugo的补充。
例:setfacl -m u:alice:rw /home/test.txt 设置用户权限
setfacl -m g:hr:rw /home/test.txt 设置组权限
setfacl -m o::rw /home/test.txt 设置其他人权限
setfacl -x u:alice /home/test.txt 删除用户权限
setfacl -b /home/test.txt 删除所有扩展权限
getfacl 文件路径 查看文件acl权限