文件的權限小結

在linux中，文件的權限有三種，分別是讀，寫，執行。文件的對象也有三種，分別是文件的所有者，屬組，其他人?？梢詫@些對象，賦予不同的權限。這個時候就會用到setfacl 和chown這兩個命令。這里做一個小結，有不足的地方，望大家體諒

文件：
r: 可使用文件查看類工具獲取其內容
w: 可修改其內容
x: 可以把此文件提請內核啟動為一個進程

目錄：
r: 可以使用ls查看此目錄中文件列表
w: 可在此目錄中創建文件，也可刪除此目錄中的文件(基礎權限)
x: 可以使用ls -l查看此目錄中文件列表，可以cd進入此目錄
X:只給目錄x權限，不給文件x權限

修改文件的屬主：chown
chown[OPTION]… [OWNER][:[GROUP]] FILE…

用法：
OWNER
OWNER:GROUP
:GROUP
命令中的冒號可用.替換
-R: 遞歸
chown[OPTION]… –reference=RFILE FILE…

ex:[root@centos7 app]#chown mage qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage qm 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown bin,ftp qmfile1
chown: invalid user: ‘bin,ftp’
[root@centos7 app]#chown bin.ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 bin ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root:ftp qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root ftp 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown root: qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root root 7 Nov 16 19:48 qmfile1
[root@centos7 app]#chown :bin qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 root bin 7 Nov 16 19:48 qmfile1

ex：
[root@centos7 ~]#ll f1
-rw-r–r–. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#chmod g=rw,o= f1
[root@centos7 ~]#ll f1
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-r–r–. 1 root root 0 Nov 14 17:00 f2
[root@centos7 ~]#chmod –reference f1 f2
[root@centos7 ~]#ll
total 8
-rw-rw—-. 1 root 1004 0 Nov 16 21:19 f1
-rw-rw—-. 1 root root 0 Nov 14 17:00 f2

修改文件的屬組：chgrp

chgrp[OPTION]… GROUP FILE…
chgrp[OPTION]… –reference=RFILE FILE…
-R 遞歸

ex:
[root@centos7 app]#chgrp admins qmfile1
[root@centos7 app]#ll
total 4
-rw-r—–. 1 mage admins 7 Nov 16 19:48 qmfile1

setfacl -m u:wang:(權限)rwx 文件名/目錄 -m 修改 u用戶 g組
g:opt:(權限)rwx 文件名/目錄

-x 刪除 setfacl -x u:wang file |directory

-X 批量刪除權限

setfacl -m d:u:wang:rx directory 默認對目錄里面的文件添加王的讀寫權限，以后的新文件默認也有。

為多用戶或者組的文件和目錄賦予訪問權限rwx

?mount -o acl /directory

?getfacl file |directory

?setfacl -m u:wang:rwx file|directory

?setfacl -Rm g:sales:rwX directory

?setfacl -M file.acl file|directory

?setfacl -m g:salesgroup:rw file| directory

?setfacl -m d:u:wang:rx directory

?setfacl -x u:wang file |directory

?setfacl -X file.acl directory

ex：

[root@centos7 app]#mkdir d2
[root@centos7 app]#mkdir d3
[root@centos7 app]#echo u:qm:rwx > qm.acl
[root@centos7 app]#cat qm.acl
u:qm:rwx
[root@centos7 app]#setfacl -R -M qm.acl d2/
[root@centos7 app]#getfacl d2
# file: d2
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
mask::rwx
other::r-x

[root@centos7 app]#echo g:opt:rwx >> qm.acl
[root@centos7 app]#setfacl -R -M qm.acl d3/
[root@centos7 app]#getfacl d3
# file: d3
# owner: root
# group: root
user::rwx
user:qm:rwx
group::r-x
group:opt:rwx
mask::rwx
other::r-x