基本权限   —— 访问方式(权限)

 读取:允许查看内容 r （ read ）

 写入:允许修改内容 w （ write ）

 可执行:允许运行和切换 x （ execute ）

目录的 r 权限：可以 ls 查看此目录内容

目录的 w 权限：可以对目录执行增删改查等操作如 cp  mv  touch  mkdir  rm 等

目录的 x 权限：可以 cd 到此目录

• 权限适用对象(归属)

– 所有者（属主）:拥有此文件/目录的用户 u （ user ）

– 所属组（属组）:拥有此文件/目录的组 g （ group ）

– 其他用户:除所有者、所属组以外的用户 o （ other ）

查看文件或目录的属性

——命令格式：ls  -ld  文件或目录名

[root@rhel8 ~]# ls -l -d /etc/passwd     /mnt

-rw-r--r--. 1 root root 1244 3月  28 00:14 /etc/passwd

drwxr-xr-x. 4 root root 4096 3月  28 20:33 /mnt

    -           -rw-r--r--.               4        root     root        4096        3月 28 20:33        /etc/passwd

 类型是文件          权限位              硬连接数    属主     属组      文件大小     最后修改时间          目录/文件

 –  开头表示文件      d  开头表示目录       l  开头表示快捷方式

修改权限

设置基本权限

• 使用 chmod 命令

——命令格式： chmod 选项 归属关系+-=权限类别 文档...  

——命令选项

u   所有者      g   所属组      o   其他人     +   添加      -       去除     =   重新定义        -R  递归设置权限

修改归属关系

设置文档归属

• 使用 chown 命令

– chown   属主   文档...

– chown  :属组   文档...

– chown   属主:属组   文档...

——命令选项

-R  递归设置

附加权限（特殊权限）

Set GID

• 附加在属组的 x 位上

– 属组的权限标识会变为 s

– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组

– 让目录下新增的子文档，自动继承父目录的所属组身份

附加权限练习

创建一个公用目录/home/admins，要求如下：

1、此目录的组所有权是adminuser

2、adminuser组的成员对此目录有读写和执行的权限

除此以外的其他所有用户没有任何权限（root用户能够访问系统中的所有文件和目录）

3、在此目录中创建的文件，其组的所有权会自动设置为属于adminuser组

ACL访问控制策略

ACL访问控制策略的作用：能够对个别用户，个别组设置独立的权限

——命令：getfacl   查看权限             setfacl   设置权限

——命令选项

-m  设置权限

-x  删除指定权限

-b  删除所有权限

-R  递归设置

getfacl   文档        //查看权限

setfacl -m  u:用户名:权限    文档      //为用户设置权限

setfacl -m  g:组名:权限     文档      //为组设置权限

setfacl -x  

setfacl -b  文档                      //清空所有权限