linux常用命令集(文件系统权限操作-共5个)

1.umask

【命令作用】

 　　文件遮罩码查看,修改

【命令语法】

 　　umask [参数]

【常用选项】

 　　-S　　以UGO的形式输出遮罩码(即创建后的权限)

　　-p  　  输出的权限掩码可直接作为指令来执行[多用于重新定向等]

【参数说明】

 　　遮罩码数字，例如0022,0033

【命令示例】

　　umask 0022　　更改自己的遮罩码为0022

2.chmod

【命令作用】

 　　变更文件和目录的权限

【命令语法】

 　　chmod [选项] [参数]

【常用选项】

 　　-R　　递归处理

　　 -v　　 显示过程

【参数说明】

      权限模式　　  指定文件的权限模式
　　文件　　 　　要改变权限的文件

　　<权限范围>+<权限设置>　　开启权限范围的文件或目录的该选项权限设置
　　<权限范围>-<权限设置>　　 关闭权限范围的文件或目录的该选项权限设置
　　<权限范围>=<权限设置>　　指定权限范围的文件或目录的该选项权限设置

　　

权限范围的表示法如下：

　　u User　　　　即属主
　　g Group　　　 即属组
　　o Other　　　  非属主属组
　　a All　　　　　即全部的用户，包含拥有者，所属群组以及其他用户
　　r 　　　　　　 读取权限，数字代号为“4”
　　w 　　　　　　写入权限，数字代号为“2”
　　x 　　　　　　执行或切换权限，数字代号为“1”
　　- 　　　　　　不具任何权限，数字代号为“0”
　　s 　　　　　　特殊功能说明：变更文件或目录的权限

【命令示例】

　　chmod u+w file1　　为文件file1的属主添加w权限

　　chmod u-w file1　　 为文件file1的属主去除w权限

　　chmod u=rw file1　   为文件file1的属主权限改为rw权限

 

3.chown

【命令作用】

 　　　更改用户的属组与属主

【命令语法】

 　　chown [选项] 参数

【常用选项】

 　　-R　　递归处理

　 　-v　　显示执行过程

【参数说明】

 　　文件名，用户

【命令示例】

　　chown -R mnb /tmp 　　变更tmp下所有文件的属主为mnb

4.getfacl

【命令作用】

 　　查看文件或目录的访问控制列表

【命令语法】

 　　getfacl [选项] 参数

【常用选项】

 　　-R　　递归处理

　　-d 　　 仅显示默认的访问控制列表

　　-c  　    不显示注释表头

　　-e 　　 显示所有的有效权限

　　-E 　　显示无效权限

 

【参数说明】

 　　文件或目录

【命令示例】

　　getfacl -R sd　　查看sd目录的访问控制列表

5.setfacl

【命令作用】

 　　设置文件访问控制列表

【命令语法】

 　　setfacl [选项] 参数

【常用选项】

 　 　-R　　递归处理

　　  -m　　添加额外的ACL

　　  -x　　 移除额外的ACL

　　  -b　　 移除所有额外的ACL

　　  -k　　 删除默认ACL

　  　-d 　   设置默认ACL

【参数说明】

添加时　　

　　u:UID:perm
　　g:GID:perm

移除时　

　　u:UID
　　g:GID

【命令示例】

　　setfacl -m u:602:rwx aed　　为文件aed设置额外的ACL，UID602的用户对这个文件具有读写执行的权限，多条ACL之间用逗号隔开

　　setfacl -x u:602　　aed　　  移除文件aed的额外ACL