linux权限和归属

权限和归属：

一、基本权限

   1.读取：r  能够ls浏览此目录内容

   2. 写入：w 能够执行rm/mv/cp/mkdir/touch/.../等更改目录内容的操作

   3.可执行：x能够cd切换到此目录

设置基本权限使用chmod命令

例如：chmod u-w,g+x,o=--- /dir1

设置文档归属：

chown :admin /dir1

chown gc /dir1

chown gc:admin /dir1

  

  

二、附加权限

1.set uid：附加在属主的X位上

属主的权限标示会变为s 

适用于可执行文件 set uid可以让使用者具有文件属主的身份及部分权限

chmod u+s /dir1

2.set gid:附加在属组的X位上

属组的权限标示会变为s 

适用于目录，可以使目录下新增的文档自动设置与父目录相同的属组

chmod g+s /dir1

3.Sticky Bit:附加在其他人的x位上

其他人的权限标识会变为t

适用于开放w权限的目录，可以阻止用户滥用w写入权限（禁止操作别人的文档）

chmod o+t /dir1

三、acl访问控制列表

能够对个别用户、个别组设置独立的权限

setfacl -m u:用户名：权限  文档

setfacl -m g:组名：权限 文档

setfacl -b 文档   /清空策略