權(quán)限的意義在于允許某一個(gè)用戶或某個(gè)用戶組以規(guī)定的方式去訪問某個(gè)文件。

基本權(quán)限UGO

首先介紹U、G、O這三個(gè)字母所代表的含義。

U：owne，屬主

G：group，屬組

O：other，其他用戶

Linux系統(tǒng)通過U、G、O將用戶分為三類，并對這三類用戶分別設(shè)置三種基本權(quán)限，這種設(shè)置權(quán)限的方式稱作UGO方式。

每個(gè)文件針對每類訪問者定義了三種主要權(quán)限

r：Read 讀，數(shù)字設(shè)定為4

w：Write 寫 ，數(shù)字設(shè)定為2

x：execute 執(zhí)行，數(shù)字設(shè)定為1

對于文件和目錄來說，r，w，x有著不同的作用和含義：

針對文件：

r：讀取文件內(nèi)容

w：修改文件內(nèi)容

x：執(zhí)行權(quán)限對除二進(jìn)制程序以外的文件沒什么意義

針對目錄：目錄本質(zhì)可看做是存放文件列表、節(jié)點(diǎn)號等內(nèi)容的文件

r：查看目錄下的文件列表

w：刪除和創(chuàng)建目錄下的文件

x：可以cd進(jìn)入目錄，能查看目錄中文件的詳細(xì)屬性，能訪問目錄下文件內(nèi)容（基礎(chǔ)權(quán)限）

設(shè)置文件屬性與權(quán)限

為了數(shù)據(jù)的安全，系統(tǒng)需要給予不同身份的用戶、用戶組對應(yīng)的文件權(quán)限。下面講解三個(gè)常用的修改權(quán)限命令。

chown：修改文件屬主、屬組。

chgrp：修改文件屬組。

chmod：修改文件權(quán)限。

1.更改文件權(quán)限（chmod命令）

chmod [可選項(xiàng)]  

設(shè)置所有用戶可讀取文件 a.conf

chmod ugo+r a.conf 
或 
chmod a+r  a.conf

設(shè)置 c.sh 只有 擁有者可以讀寫及執(zhí)行

chmod u+rwx c.sh

設(shè)置文件 a.conf 與 b.xml 權(quán)限為擁有者與其所屬同一個(gè)群組 可讀寫，其它組可讀不可寫

chmod a+r,ug+w,o-w a.conf b.xml

設(shè)置當(dāng)前目錄下的所有檔案與子目錄皆設(shè)為任何人可讀寫

chmod -R a+rw *

或使用數(shù)字權(quán)限改寫格式：

設(shè)置所有人可以讀寫及執(zhí)行

chmod 777 file  (等價(jià)于  chmod u=rwx,g=rwx,o=rwx file 或  chmod a=rwx file)

設(shè)置擁有者可讀寫，其他人不可讀寫執(zhí)行

chmod 600 file (等價(jià)于  chmod u=rw,g=---,o=--- file 或 chmod u=rw,go-rwx file )

2.更改文件擁有者（chown命令）

chown [可選項(xiàng)] user[:group] file...

使用權(quán)限：root

設(shè)置文件 d.key、e.scrt的擁有者設(shè)為 users 群體的 tom

chown tom:users file d.key e.scrt

設(shè)置當(dāng)前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

chown -R James:users  *

3.修改所屬組（chgrp命令）

 chown user1 f1  #f1文件擁有者修改為user1

基本權(quán)限ACL

UGO權(quán)限只針對一個(gè)用戶、一個(gè)組與其他用戶，使用上有局限性，ACL主要提供傳統(tǒng)的UGO的r、w、x權(quán)限之外的具體權(quán)限設(shè)置，可以對單一用戶、單一文件或目錄進(jìn)行權(quán)限設(shè)置

ACL基本用法

創(chuàng)建一個(gè)文件，使用getfacl命令查看ACL權(quán)限

touch /home/test.txt
getfacl /home/test.txt

setfacl命令可以設(shè)置ACL權(quán)限，對每一個(gè)文件或者目錄進(jìn)行更精確的權(quán)限設(shè)置，添加"-m"參數(shù)可以修改當(dāng)前文件ACL權(quán)限。

setfacl -m urw /home/test.txt

這時(shí)使用getfacl命令查看，用戶alice的權(quán)限已修改為"rw-"

mask 權(quán)限和 default 權(quán)限

mask權(quán)限

mask權(quán)限用于限制用戶的權(quán)限。當(dāng)用戶的權(quán)限超過 mask 權(quán)限時(shí)，將使用 mask 權(quán)限作為用戶的實(shí)際權(quán)限。即mask項(xiàng)就是ACL的最大有效權(quán)限。

setfacl [options] [file] [mask]

options：可選參數(shù)，用于指定修改 mask 權(quán)限的方式。

file：指定要修改 mask 權(quán)限的文件。

mask：指定 mask 權(quán)限。

mask 權(quán)限可以使用-m選項(xiàng)來指定。例如，要將文件的 mask 權(quán)限修改為rw-，可以使用以下命令：

setfacl -m m::rw- file

default權(quán)限

default權(quán)限在 ACL（Access Control List）中的繼承行為是為了方便和簡化權(quán)限管理。當(dāng)我們在一個(gè)目錄上設(shè)置了default權(quán)限時(shí)，這些權(quán)限會自動(dòng)應(yīng)用于該目錄下新創(chuàng)建的文件或子目錄。

setfacl [options] [directory] [default]

options：可選參數(shù)，用于指定修改 default 權(quán)限的方式。

directory：指定要修改 default 權(quán)限的目錄。

default：指定 default 權(quán)限。

default 權(quán)限可以使用-d選項(xiàng)來指定。例如，要將目錄的 default 權(quán)限修改為rw-，可以使用以下命令：

setfacl -d d::rw- directory

mask 權(quán)限和 default 權(quán)限的注意事項(xiàng)

mask 權(quán)限和 default 權(quán)限都使用::來表示所有用戶。

mask 權(quán)限和 default 權(quán)限可以使用數(shù)字或符號來表示權(quán)限。

mask 權(quán)限和 default 權(quán)限的權(quán)限范圍必須在-和rwx之間。

文件權(quán)限的應(yīng)用

文件權(quán)限可以用于以下應(yīng)用：

控制用戶對文件的訪問權(quán)限。

防止惡意程序的執(zhí)行。

保護(hù)文件的安全。

鏈接：https://www.cnblogs.com/sangzhi/p/17863454.html