文件权限

1.基本文件权限UGO

U：owner,属组。

G：group,属组。

O：other,其他用户。

使用ll命令查看属性，第一行的第2~10个字符每3个为一组，依次表示属主、属组和其他用户权限。

字符含义为：

r：read(读取），数字设定为4。

w：write(写入），数字设定为2。

x：execute(执行），数字设定为1。

（1）设置文件属性与权限

chown:修改文件属主、属组，修改属主的同时也可以修改属组，在属主与属组之间加入“.”或“。”，添加“-R”参数可以将某目录下的所有子目录或文件同时修改属主或属组。

chgrp:修改文件属组，添加“-R”参数可以将某目录下的所有子目录或文件同时修改属主或属组。

chmod:修改文件权限，设置权限的方式有两种，一种为符号，一种为数字。

同时为所有对象增加权限，在chmod命令后加“a”符号。

2.基本权限ACL

UGO权限只针对一个用户、一个组与其他用户，使用上有局限，ACL可以对单一用户、单一文件或目录进行权限设置。

（1）ACL权限用法

使用getfacl命令查看ACL权限。

使用setfacl命令设置ACL权限，添加“-m”参数修改当前文件ACL权限，添加“‘-x”参数可以删除用户对文件的所有权限，添加“-b”参数可以删除所有扩展ACL权限，回到UGO的基本权限。

（2）ACL高级特性

最大有效权限mask

mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”，“相与”之后的权限才是用户的正真权限。

mask的作用与特性

mask能降低用户或组的权限，而不是像“setfacl -b”命令删除所有权限。

default:继承

default命令可以继承上一个目录的权限。