Linux文件系统的访问权限控制

r，w，x

文件

  r：可读，可以使用文件查看命令查看文件内容
  w：可写，可以编辑或删除此文件
  x：可执行，可以命令提示符下当作命令提交给内核运行

目录

  r：可以对此目录执行ls列出内部所有文件
  w：可以在此目录创建文件
  x：可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息

对应的数字

  0 000 ---
  1 001 --x
  2 010 -w-
  3 011 -wx
  4 100 r--
  5 101 r-x
  6 110 rw-
  7 111 rwx

解释：改变文件属主

参数：

-R：修改目录及内部文件的属主

–reference=/path/to/somefile file,…：参考已有文件的属主设置权限

用法：

  chown USERNAME:GROUPNAME file
  chown USERNAME.GROUPNAME file

解释：改变文件属组

参数：

-R

–reference

解释：修改文件的权限

参数：

-R：递归

–reference

举例：

  修改三类用户权限：数字
  chmod 755 file
  chmod 75 file，相当于chmod 075 file 
  chmod 5 file，相当于chmod 005 file
  修改某类用户权限：用户类别=权限
  chmod u=rwx file
  chmod go=r file
  chmod g=rx,o= file
  修改某类用户的某个权限：用户类别 +|- 权限
  chmod u-x file
  chmod u+x,g-x file
  chmod a+x

利用文件扩展保存额外的访问控制权限

解释：文件系统的访问控制列表：filesystem access control list

命令：setfacl

用法：

-m：设定

  u:UID:perm
  g:GID:perm

-x：取消

  u:UID
  g:GID

举例：

  setfacl -m u:zhangnq:rw test
  setfacl -m d:u:zhangnq:rw /path：设定默认的目录acl权限
  setfacl -x u:zhangnq test

命令：getfacl

举例：

  root@ubuntu:/tmp# getfacl test 
  # file: test
  # owner: root
  # group: root
  user::rw-
  user:zhangnq:rw-
  group::r--
  mask::rw-
  other::r--