文件权限的修改

权限的概念：这就好像我们每个人都有自己的书，然后我自己可以浏览，在上面写笔记，

使用，然后我们班娃也可以让他去看，但是其他班的就不可以。在linux中，我们定义有

三种人，user，group，others，然后我们可以给一些人一些权力，这样既保证了我们

文件的内容，又保证了他存在的意义

r：读的权限，也就是浏览的权限

w：写的权限，一般就给自己和root

x：执行的权利

1：文件权限的查看

ls -l 文件名

2：权限的修改

 （1）chmod u|g|o=rwx   file     or     chmod u|g|o+rwx file

 （2）chmod 456 file    4=r 2=w 1=x    1=x 2=w 3=wx 4=r 5=rx 6=rw 7=rwx

3：特殊权限的修改

chmod o+t |1777 file 文件只能被root和建立者删除

chmod g+s|2777 file 文件自动归属所在组

chmod u+s|4777 file 不管任何人执行此文件都以文件拥有者的名义

4：文件创建永久权限的设定方法

1 ：编辑 /etc/bashrc /etc/profile  下umask值 if为root else为普通两个修改一至

2 ：source /etc/bashrc  /etc/profile

3 ：创建文件检验

umask值+文件权限+111=777（保护）

acl = access control
指定特殊用户对特殊文件有特殊权限
drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/
      ^
   表示/westos目录时有权限列表

getfacl  /westos/

# file: westos/        ##文件名称
# owner: root        ##文件所有人
# group: root        ##文件所有组
user::rwx        ##拥有者权限
user:student:rwx    ##特殊用户权限
group::---        ##组权限
mask::rwx        ##权限掩码
other::---        ##其他人权限

注意：当文件上有权限列表时，ls -l 能看到的权限是假的


2设定acl列表

###设定##
setfacl -m <u|g>:<username|groupname>:权限    文件|目录
-m    #设定
u    #用户
g    #组


##删除列表中的用户或者组####
setfacl -x <u|g>:<username|groupname>    文件|目录

##关闭列表
setfacl -b 文件|目录    

###acl mask值###
1.mask    权限掩码
mask用来标实能够赋予用户最大权限
当用chmod改变文件普通权限时可能会被破坏
修复
setfacl -m m:rwx 文件名称

####acl 默认权限######
当我们需求某个目录对于student可写，并且目录中新建的子目录对student也可写
就要设定默认默认权限

注意：    默认权限只对目录中新建立的文件或者目录生效，对已经建立的文件无效,
    对于目录本身也无效

setfacl -m d:u:student:rwx  /westos