1.umask
【命令作用】
文件或目录创建时的遮罩码
【命令语法】
umask [选项] [参数]
【常用选项】
-p --输出的权限掩码可直接作为指令来执行
-s --以符号方式输出权限掩码
【参数说明】
指定权限掩码
【命令示例】
# umask --获取当前权限掩码
解释:
管机员:默认 0022
登录用户:默认 0002
2.chmod
【命令作用】
变更文件或目录的权限
【命令语法】
chmod 【选项】 [参数]
【常用选项】
-R --递归修改权限
【参数说明】
指定文件的权限模式
要改变权限的文件
【命令示例】
# chmod 777 file --修改file权限为所有者
3.chown
【命令作用】
修改文件的属主和(或)属组
【命令语法】
chown [选项] [参数]
【常用选项】
-R --递归处理,将指定目录下的所有文件及子目录一并处理
【参数说明】
组:指定所有者和所属工作组,当省略“组”仅改变文件所有者
文件:指定要改变所有者和工作组的文件列表。支持多个文件和目标,支持shell通配符
【命令示例】
# chown -R lamport :users * --将当前目录下的所有文件与子目录的拥有者皆设置为users群体的使用者lamport
4.getfacl
【命令作用】
查询目录或文件访问控制列表
【命令语法】
getfacl [选项] [参数]
【常用选项】
-a --仅显示文件访问控制列表
-d --仅显示默认的访问控制列表
-c --不显示注释表头
-e --显示所有的有效权限
-E --显示无效权限
-R --递归显示子目录
【参数说明】
文件或目录
【命令示例】
# getfacl test --查看acl权限列表
# getfacl -c test --查看acl权限,省略头信息
5.setfacl
【命令作用】
在命令行里设置ACL(访问控制列表)
【命令语法】
setfacl [选项] [参数]
【常用选项】
-m --设置后续acl参数
-x --删除后续acl参数
-b --删除全部的acl删除
-k --删除默认的acl参数
-R --递归设置acl,包括子目录
-d --设置默认acl
【参数说明】
要指定的用户所赋予的权限
【命令示例】
# getfacl testfile 先查看testfile的访问控制列表
# setfacl -m u:lma:rw- testfile --对于其他用户的权限只对lma用户只读只写