权限管理作为在学linux的人来说，觉得无所为事。如何来保障个人的隐私以及个人工作环境，你学完这个之后你就觉得权限是多么多么的重要。

#ls -l 1.sh

- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh

第1列

第1字符：代表文件类型

- 普通文件

f 普通文件

d 目录

b 设备文件

l 链接文件

c 串行端口设备

s scocket 文件

第2-10字符：文件的普通权限

r -读权限      数字表示：4     u 文件的拥有者

w -可写权限  数字标识：2     g  文件属组

x-可执行权限  数字标识：1    o  文件的其他人权限

第2列：代表文件的子目录个数或者链接文件的个数

第3列：文件的属主

第4列：文件的属组

第5列：文件的大小(单位默认字节)

第6～8列：文件的日期时间(修改时间或创建时间)

第九列：文件

默认情况下

root用户文件的权限是644，创建目录权限是755

普通用户：默认情况下，创建文件的权限是664，创建目录的权限是775

文件和目录的权限都是通过 umask 值决定的 ，默认的为umask=022

修改默认权限：

1、临时修改(只在当前终端生效)

#umask  0002

2、永久修改(针对所有用户 | 针对某个用户)

针对user01用户：

vim ~/.bashrc

# .bashrc

# Source global definitions

if [ -f /etc/bashrc ]; then

. /etc/bashrc

fi

umask 0033    放在最后

# source ~/.bashrc

0033

0666-0033=0633 0644

0777-0033=0744

针对所有用户：

#  vim /etc/bashrc

...

umask 0014

# source /etc/bashrc

0014

0666-0014=0652 0662

0777-0014=0763

特殊权限 (冒险位)"S"”

一般针对的命令，临时拥有文件的拥有者权限。

# chmod u+s /bin/rm   用户加"s"权限 | g+s 组“s”权限 | o+s 其他人权限

ll /bin/rm

-rwsr-xr-x. 1 root root 57440 Oct 17  2013 /bin/rm

# su - 用户名

# rm 文件名 (可以删除了)

粘制位：(stick bit )一般针对的是公共目录，只有root和文件的拥有者可以删除文件，其他任何人不能删除其他人的文件。只能自己管理自己

ACL 访问策略

setfacl:设置文件的acl策略

-R:递归授权，对于目录下已存在的目录或者文件有acl策略。但是该目录下新创建的文件没有acl策略

-d：默认acl策略，针对目录；该目录下新建的文件或者目录会继承acl策略，老的文件不继承

-m：修改设置acl策略

-x：删掉某个用户的acl策略

-b：删除所有的acl策略

mask：定义除了other和owner以外的最大权限

#setfacl  -m u:user01:rw   file1 ——>给单个用户ACL  策略权限

[[email protected] test]# setfacl -m u:user01:rw file1

[[email protected] test]# getfacl file1

# file: file1

# owner: root

# group: root

user::rw-

user:user01:rw-

group::rw-

mask::rw-

other::r--

#setfacl  -m m::r   file1       ——>设置最大权限，最大权限只有 r

[[email protected] test]# setfacl -m m::r file1

[[email protected] test]# getfacl file1

# file: file1

# owner: root

# group: root

user::rw-

user:user01:rw-#effective:r--

user:user03:r-x#effective:r--

group::rw-#effective:r--

group:admin:rw-#effective:r--

mask::r--

other::r--

#setfacl   -x  u:user01  file1      ——> 删除 user01 对文件 file1 的   ACL 策略权限

#setfacl   -x  g:admin   file1     ——>删除组 admin  对文件 file1 的  ACL 策略权限

#setfacl   -x  m  file1    ——>删除文件的最大权限

#setfacl  -b    file1    ——> 移除所有的 ACL 策略权限

-R  ：老的文件和目录会继承 ACL 策略

[[email protected] test]# setfacl -R -m u:user01:rwx dir1

[[email protected] test]# getfacl dir1

# file: dir1

# owner: root

# group: root

user::rwx

user:user01:rwx

group::r-x

mask::rwx

other::r

-d  ： 新创建的文件或者目录会继承 ACL 策略

[[email protected] test]# setfacl -d -m g:admin:rwx dir2

[[email protected] test]# getfacl dir2

# file: dir2

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:group::r-x

default:group:admin:rwx

default:mask::rwx

default:other::r-x

测试结果：

# id user02

uid=501(user02) gid=501(user02) groups=501(user02),502(admin)

user02用户不可以在该目录下创建任何文件，但是在新建的目录下可以创建文件

setfacl -m g:admin:rwx dir2

-Rd  一起使用：    # setfacl -Rd -m u:user02:rwx dir1/

1、老的目录可以继承 ACL 策略，但是不能再该目录下创建文件； 文件不会继承 ACL 策略

2、新建的目录和文件都会继承ACL策略，并且可以创建文件

本文出自 “11447124” 博客，谢绝转载！