如何在 Linux 中使用 ACL、chmod 和 chown 进行文件权限控制

时间：2024-07-07 18:26:35浏览次数：23

标签：文件权限 chmod ACL chown Linux test txt

在 Linux 系统中，ACL（访问控制列表）、chown 和 chmod 是管理文件和目录权限的主要工具。本文将详细介绍如何在 CentOS 中使用这些工具进行权限控制，并对它们的区别和具体用法进行说明。

1. 基本概念

ACL（Access Control List）
ACL（Access Control List）是一种用于控制文件和目录访问权限的机制，允许更细粒度的权限设置。可以为多个用户和组设置不同的权限，而不仅仅是传统 Unix 文件系统的拥有者、组和其他用户的三种权限级别。

chown（Change Owner）
chown 命令用于改变文件或目录的所有者和所属组。

chmod（Change Mode）
chmod 命令用于改变文件或目录的访问权限。它使用三种基本权限（读、写、执行）和三种角色（所有者、组、其他人）。

2. 使用场景

ACL：适用于需要复杂权限管理的场景，例如同一文件需要不同用户和组具有不同权限的情况。
chown：用于改变文件或目录的所有者或组，例如将文件的所有权转移给另一个用户。
chmod：适用于设置基本权限的场景，例如简单的读写执行权限设置。

3. ACL 命令

3.1 ACL 基本概念

用户（User）：特定用户的权限。
组（Group）：特定组的权限。
掩码（Mask）：限制所有用户和组的最大权限。
默认（Default）：新文件和目录继承的默认权限。

3.2 权限类型

读（r）：允许读取文件内容或列出目录内容。
写（w）：允许修改文件内容或在目录中创建、删除文件。
执行（x）：允许执行文件或进入目录。

3.3 使用指南

确保你的文件系统支持 ACL。如果使用的是 ext4 文件系统，需要挂载时加上 acl 选项：

sudo tune2fs -o acl /dev/sda1

重启后确保挂载选项中包含 acl：

sudo mount -o remount,acl /dev/sda1

3.3.1 安装 ACL 工具

在 CentOS 上，ACL 工具通常默认安装。如果未安装，可以通过以下命令安装：

sudo yum install acl

3.3.2 设置 ACL 权限

首先，创建一个示例文件：

echo "This is a test file." > test.txt

设置用户权限
使用 setfacl 命令为特定用户设置权限。例如，为用户 kinlon 设置读写权限：

sudo setfacl -m u:kinlon:rw test.txt

设置组权限
使用 setfacl 命令为特定组设置权限。例如，为组 test 设置读取权限：

sudo setfacl -m g:test:r test.txt

设置掩码
掩码限制所有用户和组的最大权限。例如，设置掩码为读写权限：

sudo setfacl -m m::rw test.txt

查看 ACL 权限
使用 getfacl 命令查看文件的 ACL 配置：

getfacl test.txt

输出如下：

# file: test.txt
# owner: root
# group: root
user::rw-
user:kinlon:rw-
group::r--
group:test:r--
mask::rw-
other::r--

删除 ACL 权限
如果需要删除某个用户或组的 ACL 权限，可以使用 setfacl 命令的 -x 选项。例如，删除用户 kinlon 的权限：

sudo setfacl -x u:kinlon test.txt

4. chown、chmod命令

4.1使用 chown 修改文件所有者

chown 命令用于改变文件或目录的所有者和所属组。例如，将文件 test.txt 的所有者改为 kinlon，所属组改为 test：

sudo chown kinlon:test test.txt

查看更改后的文件信息：

sudo chown kinlon:test test.txt

输出示例：

-rw-r--r-- 1 kinlon test 1234 Jun 28 12:34 test.txt

4.2使用 chmod 修改文件权限

chmod 命令用于改变文件或目录的访问权限。例如，将文件 test.txt 的权限设置为所有者可读写，组用户和其他用户只读：

sudo chmod 644 test.txt