文件权限的意义
r:可以读这个文件的具体内容;
w:可以编辑这个文件的内容,包括增加删除文件的具体内容;
x:文件就具有了可执行的权限——-注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的,如exe、bat等,但是在linux中文件的可执行权限是通过这个x决定的,与文件名没有什么关系。
目录权限的意义
r:可以查看此目录下的完整文件列表信息。
w:可以对此目录下的所有的文件及目录进行相关的更改,也就是可以更改这个目录下的结构列表(这个要重视) 具体权利如下:
可以在此目录下创建新的文件或目录;
可以在此目录下删除存在的文件或目录(不论该文件的权限是什么,这点要格外注意!!!!)
可以重命名及改变文件或目录的位置。
x:目录没有可执行的权限,因此目录中x的功能就是允许别的用户进入这个目录。
假设用户对目录具有–x权限,则只能cd到该目录,不能查看目录文件;如果具有r-x权限,则可以cd到该目录,并查看文件列表。但是不能【创建、修改、删除】文件或目录。
如果用户需要查看或修改文件夹中的文件,则需要对目录具有r-x权限才可以。
/var/www/website 用户A的目录权限为r-x
/var/www/website/index.php 用户A的文件权限为rwx
则用户A可以查看和修改index.php,但是不能删除index.php文件。如果用户A需要删除文件和新建文件的权限,则需要/var/www/website目录的rwz权限。
chmod设置ugo权限
chmod使用数字设置权限
rwx 对应数字421
chmod 777 index.php
chmod 755 index.php
chmod使用[u/g/o +/- r/w/x]设置权限
setfacl设置具体用户权限
getfacl index.php #查看acl权限列表
setfacl -m u:zhezhao:rwx index.php
使用setfacl命令可以更加灵活的进行权限控制,我们从上图可以看到,other的权限是r-x,zhezhao用户输入other,权限本应为r-x,我们使用setfacl命令单独对zhezhao用户进行了权限的控制,使其权限为rwx。
补充:
设置文件夹目录
setfacl -m u:zhezhao:rwx www #设置文件夹的user属性(写权限)
setfacl -d -m u:zhezhao:rwx www #为目录和后面的子文件/目录设置默认属性