《linux文件权限管理大总结》RHEL6

在linux系统下文件的权限通常会以下面的格式显示出来：

Chmod文件权限：　　　　权限的管理chmod

-a 所有的权限　　　　-u 文件所有者的权限　　　　-g 组权限　　　　　　-o 其他用户的权限

可以使用运算符来设置权限 + - =

r 可读 w 可写 x 可执行　　　　也可以用八进制的数字代表全权限：0 1 2 3 4 5 6 7

0 代表什么权限也没有

1 x 可执行的

2 w 可写的

3 w+x wx

4 r 可读的

5 r+x

6 r+w

7 r+w+x

Umask文件权限

在linxu系统创建之初，为了安全起见任何用户所创建的文件的都没有可执行的权限x，文件的的权限为777-111=666.而我们所创建出的文件的权限都为644，

也就是说只有文件所有者有读写的权限，组、其他人只有可读的权限，这是因为 Umask=0022.

第一个0 代表文件的特殊权限

第二个0 代表文件所有者

第三个0 代表所有组

第四个0 代表 其他人

Umask是拿走的意思，就好比文件的权限是666，umask=022，剩下的就是文件的权限。

修改umask的值 #umask=

重启系统后umask的值就会又被还原到0022，永久生效可以可以修改用户目录下面的.bash_PRofile这个文件。

ACL规则：

当文件，目录的权限不够用时，就要使用acl规则，来更细的划分文件的权限。

root是唯一有权设置acl规则的的用户。

选项

-b,--remove-all

删除所有扩展的acl规则，基本的acl规则（所有者，群组，其他）将被保留。

-k,--remove-default

删除缺省的acl规则。

-n, --no-mask

不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。

-mask

重新计算有效权限，即使acl mask被明确指定。

-d,--default

设定默认的acl规则。

-restore=file

从文件恢复备份的acl规则（这些文件可由getfacl -R产生）。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。

--test

测试模式，不会改变任何文件的acl规则，操作后acl规则将被列出。

-R,--recursive

递归的对所有文件及目录进行操作。

-L,--logical

跟踪符号链接，默认情况下只跟踪符号链接文件，跳过符号链接目录。

-P,--physical

跳过所有符号链接，包括符号链接文件。

--version

输出setfacl的版本号并退出。

--help

输出帮助信息。

首先看下file文件的权限：

所有者所属组均为root，系统中的用户缺省为rw，其他人可读。

现在让小明可以rw，rehat用户没有任何权限，其他人也没有任何权限。

其他人没权限：

Redhat用户没权限：

测试下：