宝禄计算超级干货：3-1文件权限

                                      文件权限

1. 属性

d：表示目录

-：表示文件

l：连接文件

b：设备文件，提供存储的接口设备

c：设备文件，提供串行的接口设备--键盘，鼠标

 

2. 文件的权限：

所有者，所属组，其他人

rwx，读、写、执行，没有权限就是-

第一个组rwx：文件所有者的权限

第二个组rwx：文件所属组的权限

第三个组rwx：文件其他人的权限

 

3. 目录的权限：

r：具有读取目录结构列表的权限，可以查看目录下有哪些文件

w：该权限对于目录来说是很大的，目录没有w不影响目录下的文件修改

（1）可以在该目录下新建新的文件和目录

（2）可以删除已经存在的文件和目录

（3）将已经存在的文件和目录重命名

（4）移动该目录内的文件和目录的位置

x：是否可以进入该目录

 

4. 权限命令

chown 修改文件的拥有者

 

chown 修改目录

-R 递归修改

    

 

chgrp 修改文件所属组

-R 递归修改

 

chmod：修改拥有者和所属组的权限

加减法：u/g/o   +/-/=   r/w/x

数字法：r=4，w=2，x=1

 

5. 备注：

证明文件的RWX权限的特点

文件的拥有者，即使没有w权限，也可以强制写入。所属组和其他人不行。

 

证明目录的RWX权限的特点

如果一个用户对一个目录没有w的权限，是否可以编辑该目录中拥有者是自己的文件？答案是可以的

 

6. 单一用户文件权限修改

acl：针对单一使用者，设置单一文件或目录来进行rwx的权限修改

getfacl：获取单一使用者，针对单一文件或目录的权限

 

setfacl：配置单一使用者，对单一文件或目录的权限

-m 配置acl参数

-x 删除单个文件的acl

-b 删除acl的配置

-R 递归配置acl参数

 

setfacl用法

setfacl -m u:用户名:rwx  文件或者目录

setfacl -m g:组名:rwx  文件或者目录

setfacl –m m::rwx 修改mask值

 

getfacl  文件名

mask的定义—权限上限

1、权限的集合（特点用户，特定组，所属组的并集）

2、如果mask中没有的权限，即使getfacl设定了，也不会有

    

 

7. 默认权限

默认创建文件和目录的权限，文件会拿走X权限

 

 0022---拿走的权限

（1）第一个数字表示特殊权限，不用管

（2）022=rwxr-xr-x（表示所属组和其他人被拿着了w权限

 

临时的修改：umask 0000

永久修改： /etc/bashrc（不建议）