文件权限

一.Chow 赋予用户权限（设置权限）用法修改文件的属主：chownchown [OPTION]... [OWNER][:[GROUP]] FILE... 用法说明：OWNEROWNER:GROUP:GROUP，冒号也可用 . 替换-R: 递归 chown [OPTION]... --reference=RFILE FILE.

---

二.文件 、权限顺序

文件：r 可使用文件查看类工具获取其内容w 可修改其内容x 可以把此文件提请内核启动为一个进程目录：r 可以使用ls查看此目录中文件列表w 可在此目录中创建文件，也可删除此目录中的文件x 可以使用ls -l查看此目录中文件元数据（须配合r），可以cd进入此目录X 只给目录x权限，不给文件x权限1.read 2. add 3.other1.user 2. group 3.other

---

三.设置权限格式 Chmod u=,g=,o=rwx f1.log

Chomd -R 递归设置权限 （影响很大 ）慎用！ 格式： chmod -R “user” 路径（/data/）

---

Chmod --reference （复制权限）

还原文件权限 comod +x 路径（/data/）

---

四.chmod更改权限的主要用法

1.数字法Rwx rw- r-- f1111 110 100 7 6 4 (10进制）例：Chomd 7 6 4 f1rwx对应数字 r=4 w=2 x=1

---

五.对于目录文件的权限设置：

读：可以列出文件名写：创建和删除文件执行：可以进入目录，可以访问目录的文件内容 X= 执行权限 区别于x X挑文件夹来选则权限

配置文件：/etc/skel/

---

六.特殊权限

SUID、Sgid、Sticky

1.S=SUID权限

执行文件以后 临时切换成文件的root的权限2.Sgid5 ，6 ，7Sticky粘滞位数字法 1特殊权限 Suid：作用于可执行的二进制的程序上，功能：用户hi行此程序时，将继承所有者的权限Sgid：作用于可执行的二进制的程序上，功能：用户hi行此程序时，将继承所属组的权限作用于目录中 chmod g+s 继承 在该目录下新建的文件自动继承该文件的权限

3.Sticky：作用于目录，功能：只能删除自己的文件

练习题：cp /etc/fstab /data/dir需要什么权限

Cp只有执行权限就可以运行一个程序只要有执行权限就可以运行文件的读权限（上级目录的执行权限） 文件的写权限（上级目录本级目录的执行权限）

避免root误操作的权限设定

i权限 Chmod -iChattr -i 追加文件的权限Chattr +aChattr -a

七.Umasks用法

默认权限文件 -644 文件夹 -755Umask指令来修改新建文件的默认权限Umask+default = 777目录 666文件（在某些场景下是不对的）Umask功能：将777|666中对应的权限去掉，得出默认权限777 ： 111 111 111022 ： 000 010 010Out 111 101 101 =7 5 5666 110 110 110022 000 010 010Out 110 100 100=6 4 4666 110 110 110123 001 010 011Out 110 100 100=644正确算法奇数加1文件结果正确

文件夹不影响

Bashrc 配置文件（记）

---

八.ACL

访问控制列表打破文件权限控制1.例：王不能读Setfacl -m u:wang:0 f1 u表示用户 g表示组马只能读不能写Setfacl -m u:mage:re f1

2.怎么看权限 getfacl

权限判断次序 1所有者2ACL权限对用户对组3.Other删除权限 setfacl -x u:wang f1清楚所有acl权限-b递归清除权限-R

-m 默认

-X 只对文件夹设置 不对文件设置-k 删除默认权限Getfacl 辅助fil |setfacl

Mask

Setfacl -m Mask::rx fil区别于umask用于批量设置 降低所有acl用户权限

setfacl -R 递归

用法 setfacl -R -m g:组:权限 路径Setfacl -R -m g:apps:rw /testdor/dir