1.umask
【命令作用】设置限制新建文件权限的掩
【命令语法】umask(选项)(参数)
【常用选项】
-p:输出的权限掩码可直接作为指令来执行
-S:以符号方式输出权限掩码
【参数说明】指定权限掩码
【命令示例】
获取当前权限掩码
# umask
2.chmod
【命令作用】变更文件或目录的权限
【命令语法】chmod(选项)(参数)
【常用选项】
-R:递归处理,将指令目录下的所有文件及子目录一并处理
【参数说明】
指定要更改权限的文件
指定文件的权限模式
【命令示例】
修改file权限为所有者
# chmod 777 file
3.chown
【命令作用】改变某个文件或目录的所有者和所属的组
【命令语法】chown(选项)(参数)
【常用选项】
-R:递归处理,将指定目录下的所有文件及子目录一并处理
【参数说明】
指定所有者和所属工作组
指定要改变所有者和工作组的文件列表
【命令示例】
将当前目录下的所有文件与子目录的拥有者皆设置为users群体的使用者lamport
# chown -R lamport :users *
4.getfacl
【命令作用】获取文件访问控制列表
【命令语法】getfac(选项)(参数)
【常用选项】
-a 仅显示文件访问控制列表
-d 仅显示默认的访问控制列表
-e 显示所有有效权限
【参数说明】
文件或者目录
【命令示例】
查看ruan所有有效权限
# getfacl -e ruan
5.setfacl
【命令作用】在命令行里设置访问控制列表
【命令语法】setfacl(选项)(参数)
【常用选项】
-R:递归的对所有文件及目录进行操作
-m --设置后续acl参数
-x --删除后续acl参数
-b --删除全部的acl删除
【参数说明】
要指定的用户所赋予的权限
添加时
u:UID:perm
g:GID:perm
移除时
u:UID
g:GID
【命令示例】
先查看testfile的访问控制列表
# getfacl testfile
对于其他用户的权限只对lma用户只读只写
# setfacl -m u:lma:rw- testfile
移除文件aed的额外ACL
# setfacl -x u:602 aed