第四章 文件权限

4.1 基本权限UGO

U:owner,属主。G:group,属组。O:other,其他用户。Linux系统通过U、G、O将用户分为三类，并将这三类用户分别设置三种基本权限，这种设置权限的方式称作UGO方式。

r:read（读取），数字设定为4。w:write（写入），数字设定为2。x:execute（执行），数字设定为1。其中，owner的权限为“rw-”,数字可表示为4+2=6；group的权限为“r--”，数字可表示为4；other的权限也为“r--”，数字可表示4。

4.1.1 设置文件的属性与权限

在linux中，为了数据的安全，系统需要给不同身份的用户，用户组对应的文件权限。我们主要学习了三个修改权限的命令，分别是：

chown：修改文件属主、属组。

chgrp：修改文件属组。

chmod：修改文件权限。

修改属主的同时也可以修改属组，只需要在属主和属组之间加上“.”或者“。”，但是我们一般使用“。”，以免属主名称中含有“.”造成系统误判。

若只需要更改文件的属组而不需要更改属主，使用chgrp命令。

若要将某个目录下的所有子目录或文件同时修改属主或属组，只需要在chown与chgrp命令后面加上“-R”参数

而修改文件权限使用的是chmod命令，设置权限的方式有两种，一种为符号，一种为数字。

符号修改权限是使用u，o，g这三个符号代表属主、属组，其他用户这3种身份，a代表全部身份。

同时给所有对象增加读写，执行权限，就需要在chmod命令后面加上“a”符号，然后覆盖掉当前权限。

Linux 系统有9个基本权限，可以使用数字来代表各个权限，每种身份各自的3 个权限数值累加。

chown: Linux 系统中用来改变某个文件属性的命令。

chmod: Linux 系统中用来改变某个文件的访问模式的命令。

 4.2 基本权限ACL

UGO权限只针对一个用户、一个组与其他用户，使用上有局限性，ACL主要提供传统的UGO的r、w、x权限之外的具体权限设置，可以对单一用户、单一文件或目录进行权限设置。

4.2.1 ACL基本用法

创建一个文件，使用getfacl命令查看ACL权限；setfacl命令可以设置ACL权限，对每一个文件或目录进行更精确的权限设置，添加“-m”可以修改当前文件ACL权限。当给普通用户增加“-”权限，如果使用ll查看，会错误地认为普通用户为其他用户，有读取权限，但使用getfacl命令查看发现普通用户并不属于其他用户，权限变成“对文件没有任何权限”。添加“x”参数可以删除用户对文件的所有权限，添加“b”参数可以删除所有扩展ACL权限，回到UGO的基本权限。

 4.2.2 ACL高级特性

1.最大有效权限 mask

在目象bome下创建文件flel分别给用户tom、alice 与用户组 hr 增加不同的权限，使用 getfa1、最大有效权限 mask命令靠看该文件、其中mask项就是ACL的最大有效权限

mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask 的权限逻辑“相与”，“相与”之后的权限才是用户的真正权限。

2.mask的作用和特性

mask能临时降低用户或组的权限，而不是删除所有权限，

3。default继承

要让 alice 对目录/home 以及其下新建的文件有读、写、执行权限，可以添加“d”参数。