声明：本文来源互联网、培训机构的内容归纳整理及个人的实验设计，以供学习交流之用；因依照本文操作造成的数据损毁或未知因素，本人不负法律责任；文章涉及组织机构或个人权益请及时联系本文作者！

---

基本权限和归属

1、访问权限

读取：允许查看、显示目录列表

写入：允许修改，允许在目录中新建、移动、删除文件或子目录

可执行：允许运行程序、切换目录

2、查看文件的权限

#ls–linstall.log

-|rw-|r--|r--1rootroot26195Dec1710:42install.log

①②③④⑤⑥⑦⑧⑨⑩

①文件类型

-代表目录

d代表目录

l代表链接

②rw-：代表文件所有者的权限(u)

r=读=4

w写=2

x执行=1

③r--：代表文件所属组的权限(g)

④r--:其他用户的权限（o）

a=ugo

⑤、文件硬链接数

目录该目录下有多少子目录包括.和..

⑥文件所有者

⑦文件所属组

⑧文件大小

⑨文件修改时间

⑩文件名

文件最大权限666

目录最大权限777

默认创建文件的权限644

默认创建目录的权限是755

umask

最大权限的二进制-umask的二进制=默认权限

[root@bogon~]#umask

0022

补充：

对于目录来说没有x权限，无论有没有rw，都不能进入该目录

3、命令（R表示递归）

chmod改变权限

chmodugoa[+-=][rwx]文件

chmod数字文件

chown改变所有者与所属组

chown所有者：所属组对象更改对象的所有者：所有组

chgrp组文件更改文件的属组

一、附加权限控制

1、特殊权限介绍

setUID：4u+x（user+x）

setGID：2g+x（group+x）

stickybit:1o+x（other+x）

2、特殊权限作用

setUID：

只能对可执行程序设置，当其他用户执行带SUID标记的程序时，将会使用程序所有者的身份去执行

setGID：

可以对可执行程序设置，当其他用户执行带SGID标记的程序时，将会使用程序所属组的身份去执行

stickybit：

对目录设置，任何人在该目录下创建文件和目录，只有root与文件创建者有删除权限

chmod-Ra=目标文件夹

chmod-Ru+rwX，g+rX，o+rX目标文件夹

\\设置文件夹权限755，文件夹下文件644

3、ACL策略

getfacl查看acl策略

setfacl设置acl策略

-m定义一条ACL策略

-x删除指定的ACL策略

-b清除所有已设置的ACL策略

-R递归设置

-d为目录设置默认权限

setfacl–mu:username:rwx/directory\\为文件设置权限

getfacl/directory\\查看目录权限