文件权限 = 角色 + 文件属性
在Linux中有三种角色:
- 文件拥有者(owner)
- 所属组(grouper)
- 其他人(other)
读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权
写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
————————————————
ugo只针对一个用户,一个组与其他用户。acl可以对单一用户,单一文件或目录进行权限设置。
chown修改文件属组,属主 * chown user 文件名
chgrp修改文件属组
chmod修改文件权限 chmod [参数] 权限 文件名
使用setfacl getfacl 设置 ,查看acl权限 setfacl -m u或者g :user:权限(rwx)
-x 可以删除所有权限 ,增加-权限 使用ll可以读取,但使用getfacl没有任何权限
起始权限:owner和grouper还有other都是具有rwx权限的。普通文件的默认权限是666,也即是所有的用户都具有rw权限没有x权限。
mask :用来指定最大权限,但不能影响所有用户,如owner和other
default:继承 使用-d 参数,可以继承上个目录的权限