linux文件系统权限操作,共5个

1.umask

【命令作用】设置限制新建文件权限的掩

【命令语法】umask（选项）（参数）

【常用选项】

-p：输出的权限掩码可直接作为指令来执行

-S：以符号方式输出权限掩码

【参数说明】指定权限掩码

【命令示例】

获取当前权限掩码

# umask  

2.chmod

【命令作用】变更文件或目录的权限

 【命令语法】chmod（选项）（参数）

 【常用选项】

-R：递归处理，将指令目录下的所有文件及子目录一并处理

 【参数说明】

指定要更改权限的文件

指定文件的权限模式

 【命令示例】

修改file权限为所有者

# chmod 777 file  

3.chown

【命令作用】改变某个文件或目录的所有者和所属的组

【命令语法】chown（选项）（参数）

【常用选项】

-R：递归处理，将指定目录下的所有文件及子目录一并处理

【参数说明】

指定所有者和所属工作组

指定要改变所有者和工作组的文件列表

【命令示例】

将当前目录下的所有文件与子目录的拥有者皆设置为users群体的使用者lamport

# chown -R lamport :users * 

4.getfacl

【命令作用】获取文件访问控制列表

【命令语法】getfac（选项）（参数）

【常用选项】

-a  仅显示文件访问控制列表

-d  仅显示默认的访问控制列表

-e 显示所有有效权限

【参数说明】

文件或者目录

【命令示例】

查看ruan所有有效权限

# getfacl -e ruan

5.setfacl

【命令作用】在命令行里设置访问控制列表

【命令语法】setfacl（选项）（参数）

【常用选项】

-R：递归的对所有文件及目录进行操作

-m  --设置后续acl参数

-x  --删除后续acl参数

-b  --删除全部的acl删除

【参数说明】

要指定的用户所赋予的权限

添加时　　

u:UID:perm
g:GID:perm

移除时　

u:UID
g:GID

【命令示例】

先查看testfile的访问控制列表

# getfacl testfile 

对于其他用户的权限只对lma用户只读只写 

 # setfacl -m u:lma:rw- testfile

移除文件aed的额外ACL

# setfacl -x u:602　　aed