linux系列5-文件权限

基本权限对象：
属主： u
属组： g
其他人： o

基本权限类型：
r:读 4
w:写 2
x:执行 1

(base) root@dell:~ # ll 
total 208
drwx------  13 root root  4096 Jul  5 10:19 ./
drwxr-xr-x  26 root root  4096 Jun 28 22:42 ../
drwxr-xr-x  26 root root  4096 May 24 10:24 anaconda3/
drwxr-xr-x   6 root root  4096 Jun 18 11:11 CTFS-run/

更改文件的属主、属组

lyq@DESKTOP-40030BI:~$ sudo chown baby1  ll.txt    --只改属主
[sudo] password for lyq:
lyq@DESKTOP-40030BI:~$ ll
total 16
drwxr-xr-x 1 lyq   lyq  4096 Jul  6 14:33 ./
drwxr-xr-x 1 root  root 4096 Jul  5 11:02 ../
-rw-rw-rw- 1 baby1 lyq     0 Jul  6 14:33 ll.txt
drwxrwxrwx 1 lyq   lyq  4096 Jul  5 13:44 pic/
lyq@DESKTOP-40030BI:~$ sudo chown baby1.sales  ll.txt   --改属主、属组
lyq@DESKTOP-40030BI:~$ sudo chown  .sales  ll.txt  --只改属组

lyq@DESKTOP-40030BI:~$ sudo chown -R baby1.sales  pics   --R递归，把该目录的子文件也一同改变

更改权限

对象/赋值符/权限类型
u + r
g - w
o = x
a

lyq@DESKTOP-40030BI:~$ chmod u+x  ll.txt   --属主增加执行
lyq@DESKTOP-40030BI:~$ chmod a=rwx  ll.txt   --所有人等于读写执行
lyq@DESKTOP-40030BI:~$ chmod a=-  ll.txt   --所有人没有权限
lyq@DESKTOP-40030BI:~$ chmod ug=rw,o=r ll.txt   --属主属组等于读写，其他人只读

lyq@DESKTOP-40030BI:~$ chmod 664 ll.txt   --属主属组等于读写，其他人只读

注意：
chown 改变某个文件的属主命令，将某个‘资源’的访问权限给予别人
chmod 改变某个文件的访问模式的命令，chmod777会将‘大门’敞开，谁都可以进出

对目录有w权限，可以在目录中创建新文件，可以删除目录中的文件（跟文件权限无关）
文件-x权限谨慎给予
目录-w权限谨慎给予

ACL

--设置
setfacl --remove-all /home/test.txt
getfacl  /home/test.txt  --增加用户jack权限
setfacl -m u:jadk:rw /home/test.txt  --增加用户jack权限
setfacl -m u:jadk:- /home/test.txt  --增加用户jack权限

--查看/删除
setfacl -m g:sale:jadk /home/test.txt  --删除组sale的acl权限
setfacl -x g:jadk /home/test.txt  --删除所有acl权限
setfacl -b /home/test.txt 

--查看帮助
man setfad
getfacl file1 |setfacl --set-file=-file2    --复制file1的ACL权限给file2

--
mask 临时限制普通用户权限
chmod 0+t /home/dir100   --dir100目录下的文件只能由文件拥有者去删除