1 chmod:修改文件及目录权限
选项:--reference=file 根据参考文件设置权限
-R 递归设置权限
chmod命令参数中,u代表所有者,g代表属组,o代表其它用户,a代表所有人
[root@localhost ~]# chmod 755 a.txt
[root@localhost ~]# chmod o-x a.txt
[root@localhost ~]# chmod u=rw,g=rw,o=r a.txt
[root@localhost ~]# chmod --reference=install.log a.txt
[root@localhost /]# chmod -R 644 /c
2 chown:改变文件或目录的所有者和所属组
选项:-R:递归改变
--reference=RFILE:按照模板文件修改属主和属组
[root@localhost ~]# chown zwj a.txt #修改属主
[root@localhost ~]# chown :zwj a.txt #修改属组
[root@localhost ~]# chown root.root a.txt #修改属主和属组
[root@localhost ~]# chown --reference=a.sh a.txt
3 ACL访问控制权限:针对单独的用户设置文档的访问权限
3.1 查看文件的ACL权限
[root@localhost ~]# getfacl a.txt
# file: a.txt #文件名称
# owner: root #文件属主
# group: root #文件属组
user::rw- #文件所有者权限
group::rw- #文件属组权限
other::r-- #其它用户权限
3.2 设置文件访问控制列表
用法:setfacl [选项] [{-m|-x} acl条目] 文件或目录
选项:-b 删除所有条目
-m 添加ACL条目
-x 删除指定ACL条目
-R 递归处理所有子目录和子文件
[root@localhost ~]# setfacl -m u:abc:rw a.txt
#添加ACL条目,使用户abc对文件a.txt有读写的权限
[root@localhost ~]# setfacl -x u:abc a.txt
#删除abc账户的ACL权限
[root@localhost ~]# setfacl -m g:abc:rwx a.txt
#添加ACL条目,使组abc对a.txt可以读写执行
[root@localhost ~]# setfacl -b a.txt
#删除所有附加的ACL权限
本文出自 “一万年太久,只争朝夕” 博客,请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1916794
原文地址:http://zengwj1949.blog.51cto.com/10747365/1916794
