文件权限

chown

更改文件的属主、属组

# chown 属主 文件名                 //修改属主
# chown .属组 文件名                //修改属组
# chown 属主.属组 文件名          //更改属主和属组
例：chown bibabo.hr file.txt
# chown -R 属主.属组 目录名      //递归修改（包括其子目录中的所有文件属主属组）

chmod

更改权限 image-20191101170709941.png

# chmod u+x 文件名               //属主增加执行权限
# chmod a=rwx 文件名             //所有人都有读写执行权限
# chmod a=- 文件名                 //所有人都没有权限
# chmod ug=rw,o=r 文件名       //属主属组有读写权限，其他人只读

使用数字的方法

权值：r=4，w=2，x=1
# chmod 属主权限和/属组权限和/其他人权限和 文件名
# chmod 644 file.txt                  //属主有读写权限，属组和其他人只读

image-20191103151911043.png

当目录没有w权限，目录内文件有rwx权限时，普通用户可以查看（r）更改（w）执行（x）文
件，但是不能操作目录内的文件，比如创建（touch）删除（rm）和移动（mv）。
当目录有w权限，但对目录内文件没有任何权限时，可以在目录中操作文件的增删改名，但不能
操作文件比如查看内容，修改内容，执行内容。

文件权限管理之ACL

getfacl

查看文件权限

[root@localhost ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
user:alice:rw-
user:jack:---
group::r--
group:hr:r--
mask::rw-
other::rw-

setfacl

更改文件权限

# setfacl -m u/g/o:用户名:权限 文件             //对文件增加用户权限
例：[root@localhost ~]# setfacl -m u:alice:rw /home/test.txt     
//增加alice的读写权限
# setfacl -x u/g/o:用户名 文件                 //删除用户权限
# setfacl -b 文件                      //取消文件所有的facl权限