权限和归属:
一、基本权限
1.读取:r 能够ls浏览此目录内容
2. 写入:w 能够执行rm/mv/cp/mkdir/touch/.../等更改目录内容的操作
3.可执行:x能够cd切换到此目录
设置基本权限使用chmod命令
例如:chmod u-w,g+x,o=--- /dir1
设置文档归属:
chown :admin /dir1
chown gc /dir1
chown gc:admin /dir1
二、附加权限
1.set uid:附加在属主的X位上
属主的权限标示会变为s
适用于可执行文件 set uid可以让使用者具有文件属主的身份及部分权限
chmod u+s /dir1
2.set gid:附加在属组的X位上
属组的权限标示会变为s
适用于目录,可以使目录下新增的文档自动设置与父目录相同的属组
chmod g+s /dir1
3.Sticky Bit:附加在其他人的x位上
其他人的权限标识会变为t
适用于开放w权限的目录,可以阻止用户滥用w写入权限(禁止操作别人的文档)
chmod o+t /dir1
三、acl访问控制列表
能够对个别用户、个别组设置独立的权限
setfacl -m u:用户名:权限 文档
setfacl -m g:组名:权限 文档
setfacl -b 文档 /清空策略