一.UGO權限
rwx(read,write,exe)可讀可寫可執行 4+2+1
chmod 修改權限的指令 chmod [選項] 權限 檔案名或目錄
-R 遞歸修改目錄及其子目錄的所有檔案權限
修改代号
u g o a + - =
使用者 組 其他使用者 所有使用者 添權重限 減掉權限 設定新的權限
例:chmod u+rw /b.txt 給檔案的屬主權限設定成rw 可讀可寫
chmod g+rw /b.txt 給檔案的屬組權限設定成rw 可讀可寫
chown 修改檔案的擁有者或擁有組 (change owner)
chown bin /b.txt 修改檔案屬主為bin
chown .adm /b.txt 修改檔案屬組為adm
umask 檔案權限的掩碼
二.facl 檔案通路控制清單
getfacl 檢視檔案的facl權限: getfacl 檔案名
setfacl 設定檔案的acl: setfacl [選項] 權限 檔案名
-m 即modify,設定或修改ACL權限
在a.txt檔案上添加adm使用者的ACL權限 setfacl -m u:adm:rw- a.txt
-R 遞歸設定ACL權限(對目錄及其子檔案)
-x 删除指定使用者的檔案的ACL權限
-d 即default,設定預設的ACL權限(僅用于目錄,目錄中新建立的檔案會繼承ACL權限)
setfacl -dm u:adm:r-x /test 設定defalut預設acl權限
-b 删除所有的ACL權限
三.3個S權限(super超級權限)
SUID:臨時借用指令的屬主的身份做事。chmod -v u+s 檔案名
系統中的/bin/passwd指令檔案預設就有SUID權限。