1、許可權存在的意義

方便對檔案的管理。不同的使用者對於同一個檔案擁有不同的許可權。

2、許可權的識別

    ls -l 檔名

    ls -ld 路徑名

3、許可權的檢視與理解

檔案

-   rw-r--r--. 1 root root 0 Aug 16 21：20 file
[1]      [2]    [3][4]    [5] [6]          [7]           [8]
[1]    檔案型別
    -    普通檔案
    d    目錄
    l    軟連線
    s    socket
    c    字元裝置（顯示字元的裝置）
[2]    檔案許可權
rw-|r--|r--
 u   g   o
u    user
g    group
o    other
[3]    檔案硬連線個數（檔案內容被系統記錄的次數）
[4]    檔案擁有者
[5]    檔案擁有組
[6]    檔案大小
[7]    檔案最後一次被修改時間
[8]    檔名

目錄

d   rwxr-xr-x.  2  root  root  6  Mar 10 2016 /mnt/
[1]        [2]     [3]  [4]   [5]   [6]        [7]           [8]

[1]    型別
[2]    許可權
[3]    目錄中子目錄個數
[4]    使用者
[5]    組
[6]    子檔案或子目錄元資料大小
[7]    最後一次被更改時間
[8]    名稱

4、修改檔案使用者使用者組（只能root使用者）

chown      使用者名稱         檔案|目錄    更改檔案或目錄的擁有者

chown     使用者名稱：組      檔案|目錄    更改檔案或目錄的擁有者：擁有組

chgrp      組         檔案|目錄    更改檔案或目錄的擁有組

chgrp -R  組         目錄        更改目錄及目錄下檔案的擁有組

5、檔案許可權

（1）檔案許可權的作用

r
    對檔案    是否可以檢視檔案中的字元
    對目錄    是否可以檢視目錄中有什麼檔案
w
    對檔案    是否可以改變檔案中記錄的字元
    對目錄    是否可以在目錄中管理檔案，是否可以在目錄中更改元資料
x
    對檔案    是否可以通過檔名呼叫檔案中記錄的程式
    對目錄    是否可以進入此目錄

（2）許可權的管理

字元形式
chmod u|g|o+|-|= r|w|d 檔案|目錄
chmod u=rwd /mnt/file1
chmod ogu-d /mnt/file1

數字形式
rwx
r = 4
w = 2
x = 1

rwx=7 ; rw-=6 ; r-x=5 ; r--=4 ; -wx=3 ; -w-=2 ; --x=1 ;
chmod 755 檔案|目錄
rwxr-xr-x

6、許可權列表

特定使用者對特定檔案有指定許可權

d   rwxr-xr-x+  2  root  root  4096  jul 30 09:05  /mnt/
                    |
        表示許可權列表開啟

[[email protected] ~]# getfacl /etc/fstab
getfacl: Removing leading '/' from absolute path names
# file: etc/fstab    檔名
# owner: root        檔案所有人
# group: root        檔案所有組
user::rw-        使用者許可權
user:kiosk:rwx    特殊指定使用者許可權
group::r--        組許可權
mask::rwx        許可權最大值
other::r--        其他人許可權

setfacl -m u:使用者名稱:rwx(許可權) 檔名    設定列表使用者許可權

setfacl -x u:使用者名稱         檔名    刪除列表中的指定使用者

setfacl -b 檔名            關閉許可權列表