• 属主：u(user)
• 属组：g(group)
• 其他人：o(other)
• 特殊对象：所有人：a(all)（u+g+o）

4、 设置权限

4.1使用符号

chmod（change?mode）命令：

可以修改 u g o?的? r-4? ?w-2? x-1

语法：

?chmod? ? ? ? ? ?u+r? ? ? ? ? ? ? ? ?1.txt

? ? 命令? ? ? 对象加减权限? ? ? 文件或目录

注意：这是在对文件授权；在对 文件夹授权时需要 加 ? -r

[root@localhost ~]# cd???/tmp/

[root@localhost tmp]#

//先进入到（tmp）临时目录中去

[root@localhost tmp]# touch file1

//创建文件file1

[root@localhost tmp]# ls -l

[root@localhost tmp]#?ll file1

- rw-? ?r--? ? r--.? ? ? ? 1? ? ? ?root? ? ? root????????0? ? ? ? ? ? ? ??

?属主?属组?其他人? ?链接? ? ?属主? ? ? 属组? ? ? 大小

7月??27? ??15:14? ? ? file1

? ? ?创建时间? ? ? ? ? 文件名

rwx：表示拥有所有权限

要求1：给file授予属主读的权限，没有写和执行

[root@localhost ~]# chmod u=r file1

[root@localhost ~]# ls -l file1

-r--r--r--. 1 root root 0 7月??27 15:57 file1

要求2：给file授予属组读、写和执行的权限

[root@localhost ~]# chmod g=rwx file1

[root@localhost ~]# ls -l file1

-r--rwxr--. 1 root root 0 7月??27 15:57 file1

要求3：给file授予其他用户没有读写和执行的权限

[root@localhost ~]# chmod o=??file1

[root@localhost ~]# ls -l file1

-r--rwx---. 1 root root 0 7月??27 15:57 file1

[root@localhost tmp]# ls -l -d /tmp/

drwxrwxrwt. 179 root root 16384 7月??27 16:10 /tmp/

用数字修改权限

1：执行 ? ? ?2：写 ? ? ? 4：读

[root@localhost tmp]# chmod 777 /tmp/file1

[root@localhost tmp]# ls -l /tmp/file1

-rwxrwxrwx. 1 root root 0 7月??27 15:14 /tmp/file1

——————————————————————

chown命令（change?owner）

可以修改用户和组

[root@localhost tmp]# chown? user01.hr /tmp/file1
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?用户? ? ?组

[root@localhost tmp]# ls -l /tmp/file1

-rwxrwxrwx. 1 user01 hr 0 7月??27 15:14 /tmp/file1

chogrep:只能修改组

注意：以上三种修改方式均可在文件中适用

但是在文件中的设置权限不会添加到子文件下的文件中

如需添加在命令中加? ? ?-r（递归）

案例：[root@localhost tmp]#??mkdir /temp/hr

mkdir: 无法创建目录"/temp/hr": 没有那个文件或目录

[root@localhost tmp]#??mkdir /tmp/hr

[root@localhost tmp]# ls -d /tmp/hr

/tmp/hr

[root@localhost tmp]# ls -d /tmp/hr -l

d rwx r-x r-x. 2 root root 6 7月??27 17:07 /tmp/hr

//查看修改前

[root@localhost tmp]# chmod 770 /temp/hr

//给r和g全部权限? 给o?没有任何权限

[root@localhost tmp]# ls -l -d???/tmp/hr

//查看修改后

drwxrwx---. 2 root root 6 7月??27 17:07 /tmp/hr

二、ACL文件权限管理

特点：可以设置不同的用户，不同的基本权限（r，w，x）对象数量不同；

UGO：只能一个用户，一个组，或者其他人

语法：setfacl（设置文件访问控制列表）

setfacl? -m? u(user)/g(group)/o(other):hr:rwx /文件路径

? ? ? ? ? ? 设置? ? ? ? ? ? ? ? ? ? ?对象? ? ? ：对象名：权限

root@localhost tmp]# touch /home/test

//创建文件

[root@localhost tmp]# ls /home

1??AAA??BBB??test??user01??user02??user03??user04??yps

[root@localhost tmp]# ls -l /home/test

-rw-r--r--. 1 root root 0 7月??27 20:17 /home/test

//查看文件

1、查看文件权限

[root@localhost tmp]# getfacl /home/test

getfacl: Removing leading '/' from absolute path names

# file: home/test

# owner: root

# group: root

user::rw-

group::r--

other::r--

2、设置用户权限

注意：设置之前一定要先创建用户

[root@localhost tmp]# useradd user01

[root@localhost tmp]# useradd user02

_________________________________________________

[root@localhost tmp]# setfacl??-m u:user01: rw /home/test

[root@localhost tmp]# setfacl??-m u:user02: - /home/test

[root@localhost tmp]# getfacl??/home/test

getfacl: Removing leading '/' from absolute path names

# file: home/test

# owner: root

# group: root

user::rw-

user:user01:rw-

user:user02:---

group::r--

mask::rw-

other::r--

3.删除

[root@localhost tmp]# setfacl -x u:user01 /home/test

//删除用户访问权限(注意：不用写权限（r，w，x）)

[root@localhost tmp]# getfacl /home/test

getfacl: Removing leading '/' from absolute path names

# file: home/test

# owner: root

# group: root

user::rw-

user:user02:---

group::r--

mask::r--

other::r--

建立：-m? ?；删除：-x? ；清除干净：-b? ?；

三、特殊权限（了解）

例如：不小心删除了文件怎么办

1、特殊位 suid

功能：使调用文件的用户，临时具备属主能力

[root@localhost ~]# chmod u+s（suid） /home/test

[root@localhost ~]# ls??-l??/home/test

-rwsrw----+ 1 user01 hr 0 7月??27 20:17 /home/test

2、文件属性 chattr? ? -i(不可以被删除)

wghtsch - n1‘?getfacl /tmp/file1

wghtsch - n1‘ lsattr /tmp/file1

3、进程掩码 umask :掩码与权限相反

掩码0022+权限0755=0777

文件的默认权限为644：

目的：系统为例保护自己，在新建的文件上取消了执行权限

[root@localhost ~]# umask

0022

[root@localhost ~]# mkdir yangpanshaui

[root@localhost ~]# touch yangpanshauifile

[root@localhost ~]# ls -dl yangpanshaui??yangpanshauifile

drwxr-xr-x. 2 root root 6 7月??28 11:11 yangpanshaui

-rw-r--r--. 1 root root 0 7月??28 11:11 yangpanshauifile