linux下文件和目录的权限概述

　　linux下每个文件和权限都有访问权限，决定了谁能访问和如何访问

　　1，一般权限：

　　权限针对 所属主：所属组：其他（u，g，o） 进行设置 其可以分为读写执行（rwx）

　　可以用命令ls -l查看

　　[root@gao ~]# ls -l xiaoming.sh ===>文件

　　-rwxr-xr-x 1 root root 817 06-05 23:46 xiaoming.sh

　　[root@gao ~]# ls -ld /root/ ====>目录

　　drwxr-x--x 19 root root 4096 06-22 20:52 /root/

　　知道了如何查看文件权限以后，所关心的问题就是又如何更改文件权限呢？

　　可以使用chmod命令进行文件权限的更改

　　[root@gao ~]# ll xiaoming

　　-rw-r--r-- 1 root root 6 06-22 23:03 xiaoming

　　[root@gao ~]# chmod u+x xiaoming

　　[root@gao ~]# ll xiaoming

　　-rwxr--r-- 1 root root 6 06-22 23:03 xiaoming

　　chmod {u ,g, o }{+,-,=}{r,w,x} filename

　　也可以用数字来设置权限 对应的 r=4 , w=2 , x=1

　　[root@gao ~]# chmod o-x xiaoming

　　[root@gao ~]# chmod u=rw xiaoming

　　[root@gao ~]# chmod +x xiaoming

　　[root@gao ~]# chmod -x xiaoming

　　[root@gao ~]# chmod 644 xiaoming

　　[root@gao ~]# chmod 755 /root/

　　2,特殊权限：setuid ,setgid,sticky

　　[root@gao ~]# chmod u+s xiaoming 一般给可执行文件加，当执行文件时，计算权限用的不是当前用户，而是此文件的所有者的UID

　　[root@gao ~]# chmod g+s /mnt/ 一般给目录加，任何用户在此目录下创建的文件所属组丢失与此目录所属组一致

　　[root@gao ~]# chmod o+t /tmp/ 一般针对其他用户有W权限的目录（如/tmp），任何用户都可以在此目录下创建文件，目的是限制用户只可以对自己的文件作删除等操作.

　　3，ACL权限

　　挂载某分区时加上acl选项，就可以对此分区的文件设置更精细的权限

　　[root@gao ~]# getfacl xiaoming 查看

　　# file: xiaoming

　　# owner: root

　　# group: root

　　user::rwx

　　group::r--

　　other::r--

　　-m 用来新增或修改 ACL 中的规则

　　-x 用来移除 ACL 中的规则

　　[root@gao ~]# setfacl -m user:goolen:rwx xiaoming

　　[root@gao ~]# setfacl -m group:class:rx /etc/

　　4，其他权限

　　[root@gao ~]# lsattr xiaoming 查看

　　------------- xiaoming

　　[root@gao ~]# chattr +a xiaoming

　　[root@gao ~]# lsattr xiaoming

　　-----a------- xiaoming

　　+a（-a） a权限只可以对文件追加

　　+i（-i） i权限不可以对文件进行任何操作

　　+s （-s） s权限在删除的时候用0填充以前的位置，不可以对其进行恢复

　　+u （-u） u权限在数据文件被删除，即使有新数据写入，也可以进行恢复