centos7文件权限管理1 .文件权限说明2 .更改文件权限3 .高级权限说明(节选) 4文件默认权限5 .更改文件所有者和所属组6.ACL访问权限说明

一.文件权限说明

1 .档案基本权限

基本权限：

读：r，写：w，执行：x

数字表示为：

r:4 (可读)

w:2 (可写)

x:1 (可执行，一般用于可执行文件，例如：a.exe，b.sh ) )。

2 .用户id

u表示用户，表示文件的所有者。 缺省为文件的创建者

g ) G :group，与文件所属组同一组的用户(组中用户) )。

O :other既不是所有者，也不是所属组中的用户，这些用户称为其他用户

3 .文件查看权限

ls命令：

ls -l或ll

(ll是ls -l的缩写)

示例： ll /mnt/a

文件的默认权限是：644

即：u=rw，g=r，o=r

不可默认执行

4 .查看目录(文件夹)的权限：

ls命令：

ls -ld或ll -d

示例： ll -d /mnt/a

文件夹的默认权限是：755

即：u=rwx，g=rx，o=rx

缺省情况下，文件所有者是可写且可执行的

默认情况下，其余用户可以运行

您可以更改ps:的默认权限。 稍后再解释

2 .更改文件权限1.chmod命令：

chmod [可选]字母格式或数字格式的文件名

选项说明：

-R :递归设置，面向文件家(目录)

可以用rwx或数字修改

初学者建议用rwx进行修改

开式皮带一般用数字修正

2.chmod命令使用：

示例： chmod g w /mnt/a/b

将权限更改为/mnt/a/b文件

B文件同一组的用户添加w (可写)权限

示例：chmod o-r /mnt/a/b

将权限更改为/mnt/a/b文件

B文件的其他用户删除r (可读)权限

示例： chmod -R u x /mnt/a

将权限更改为/mnt/a目录下的所有文件

向所有文件的所有者添加x (可执行)权限

示例： chmod 777 /mnt/a/b

将所有权添加到/mnt/a/b文件

三.高级权限讲义(摘录)冒险位(u s )=S

冒险位是指文件操作者(用户)暂时拥有文件所有者权限的冒险位，一般以指令或脚本文件的冒险位为对象，字母为s或s的数字表示为4冒险位的设定。 chmod u s文件名或chmod 4xxx文件名主要针对可执行的二进制文件，如/usr/善良的秋天/passwd文件

强制位(g s ) )。

强制位一般针对目录

如果目录中有强制位，则用户在该目录中创建的文件的所属组将继承该目录的所属组。 强制位，用字母表示是s或s； 数字显示是2强制位的设定。 chmod g s文件名或chmod 2xxx文件名主要针对shop目录、文件所有者root、所属组itheima、g s等目录设置

这样，在shop目录下创建的所有文件的所属组将继承shop文件夹的itheima

粘滞位(o t )=T

粘滞一般以公共目录为对象

如果某个公共目录有粘滞，则该目录下的文件只能由root和文件创建者删除，其他人只能自己管理。 (a用户不能删除b用户制作的文件)粘滞性，表示用字母t或t； 数字显示是1粘滞度的设定。 chmod o t文件名或chmod 1xxx文件名

ps:三.高级权限为网上摘录四个文件的默认权限1 .文件的默认权限：

文件的默认权限由umask控制：

可以使用命令umask查询当前umask值：

umask

2 .更改文件的默认权限：

临时修正：

umask 002 (此命令是临时设置，仅在当前终端上有效)

永久修正：

vi /etc/bashrc

.

umask 0002

.

source /etc/bashrc (重新生效) ) )。

5 .更改文件所有者和所属组chown更改文件所有者

chown [选项]新文件的所有者文件名

选项说明：

-R :递归设置，主要针对文件夹

chgrp修改文件所属的组

chgrp [选项]新文件所属的组文件名

选项说明：

-R :递归设置，主要针对文件夹

chown同时修正

chown [可选]新文件所有者：新文件所属的组文件名

选项说明：

-R :递归设置，主要针对文件夹

6.ACL权限定义背景：

两组用户，一组可读，一组可读可写

解决办法1:

使用所属组和其他用户实施

所属组可以写入

其他用户可以读取

ps:不推荐使用解决方案1。 引入solution2，因为在工作环境中为其他用户设置较高的权限风险太大，通常其他用户的权限设置为0

解决方案2: ACL权限控制实现

和语法：

getfacl:

获取getfacl=get file acl=文件的ACL权限

示例： getfacl /mnt/a/b

setfacl:

示例： setfacl-mu : user 1: rw/mnt/a/b

一般选项：

-更改或设置-mACL策略

-R递归许可证。 目录下已存在的目录或文件具有acl策略，但在新创建的文件中不存在

-x删除用户或组的权限

-b删除所有acl策略

-d默认ACL策略。 仅对于目录，在该目录下新创建的目录和文件将继承ACL策略

mask:定义了除他人和所有者之外的最大权限

使用命令setfacl进行设置：

setfacl-mg : group 1: rw/mnt/a/b

setfacl -m g:group2； r /mnt/a/b

在ps:的实际工作中，建议使用解决方案2。 简单，风险低。