linux系統 修改文件權限

1.修改文件權限

命令格式：

　　chmod　　[數字組合] 　　文件名

chmod [數字組合] 目錄名 -R參數可遞歸生效（該目錄下所有文件或子目錄一起改變）

chmod的數字方法的說明：

r　　4
w　　2　　
x　　1
-　　0

例如：

rwxr-xr-x 755 目錄默認權限  

rw-r--r--  644文件默認權限 

chmod	用戶類型	操作字符	權限字符	文件和目錄
	U（user）	+（增加）	r
	G（group		-
	O（others）	-（減少）	w
	A（all）	=（設置）	x

2.修改文件所屬組合用戶

當用戶對某文件夾沒有操作權限時，可以將文件夾的用戶修改為當前賬號

命令：

chown -R 用戶名 文件夾
chgrp -R 用戶名 文件夾

3.更加詳細的設置文件權限

setfacl 設置一個文件的詳細權限

命令例子：setfacl -R -m u:root:rwx file

getfacl 獲取一個文件的詳細權限

命令例子：getfacl file

詳細參數：

-b,--remove-all：刪除所有擴展的acl規則，基本的acl規則(所有者，群組，其他）將被保留。
-k,--remove-default：刪除缺省的acl規則。如果沒有缺省規則，將不提示。
-n，--no-mask：不要重新計算有效權限。setfacl默認會重新計算ACL mask，除非mask被明確的制定。
--mask：重新計算有效權限，即使ACL mask被明確指定。
-d，--default：設定默認的acl規則。
--restore=file：從文件恢復備份的acl規則（這些文件可由getfacl -R產生）。通過這種機制可以恢復整個目錄樹的acl規則。此參數不能和除--test以外的任何參數一同執行。
--test：測試模式，不會改變任何文件的acl規則，操作后的acl規格將被列出。
-R，--recursive：遞歸的對所有文件及目錄進行操作。
-L，--logical：跟蹤符號鏈接，默認情況下只跟蹤符號鏈接文件，跳過符號鏈接目錄。
-P，--physical：跳過所有符號鏈接，包括符號鏈接文件。
--version：輸出setfacl的版本號並退出。
--help：輸出幫助信息。
--：標識命令行參數結束，其后的所有參數都將被認為是文件名
-：如果文件名是-，則setfacl將從標准輸入讀取文件名。

用戶或者用戶組：

[d[efault]:] [u[ser]:]uid [:perms]  指定用戶的權限，文件所有者的權限（如果uid沒有指定）。
[d[efault]:] g[roup]:gid [:perms]   指定群組的權限，文件所有群組的權限（如果gid未指定）
[d[efault]:] m[ask][:] [:perms]     有效權限掩碼
[d[efault]:] o[ther] [:perms]       其他的權限

4.文件共享服務--sambd

開啟sambd服務，命令：

sudo /etc/init.d/smbd start

關閉sambd服務，命令：

sudo /etc/init.d/smbd stop

重啟sambd服務，命令：

sudo /etc/init.d/smbd restart 

設置共享文件信息，命令

vim /etc/samba/smb.conf

文件權限的設置，示例：

#文件夾名MIB3
[MIB3]
   #設置共享文件夾的路徑
   path=/mnt_devices/sda/MIB3
   #設置文件夾是否可以瀏覽
   browseable=yes
   #設置文件夾是否可寫
   writable=yes
   #設置共享文件的管理員 rwx
   admin users=root,Integrator
   #設置允許訪問共享文件的用戶 r-x
   valid users=root,Developer,Partaker,Innovator,Increment,Incremental,Integrator
   #設置禁止訪問的用戶
   invalid users=RcTool
   #允許寫入該共享的用戶
   write list=root,Integrator
   #設置該共享文件夾是否允許guest用戶訪問
   public=no
   available=yes
   create mask = 0777
   directory mask = 0777

# FTP

創建用戶useradd ftpadmin -s /sbin/nologin –d /www(其他目錄)

passwd xXXXX

（二）增加用戶

 root用戶執行

  useradd -d /ftp_data -g ftp -s /sbin/nologin ftp_test1

 passwd ftp_test1 --設置密碼

  ftp_data是ftp_test1用戶的主目錄 

  ftp_test1是ftp用戶

  （三）配置/etc/vsftpd/chroot_list

    增加ftp_test1 代表 這個用戶不被限制主目錄內

     vi /etc/vsftpd/chroot_list

     ftp_test1

   (四）配置允許訪問的用戶

    vi /etc/vsftpd/user_list

   增加允許訪問的用戶ftp_test1

  (五）重啟ftp 服務

   service vsftpd restart

參考：linux 添加ftp用戶與登錄配置詳解 - staryea-bigdata - 博客園