开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第30天，点击查看活动详情

大家好，我是阿萨。 今天继续学习Linux相关知识。今天学习权限管理。权限管理的重要性大家都知道。不同用户，不同用户组以及文件之间的权限之间的关系，决定了数据的安全性。安全性级别越高的服务器，越需要设置更严密的权限控制。

一 ， 权限相关基本概念

**首先我们使用ls 命令查看下当前目录下的内容。
前2行内容. 和.. 都是隐藏的目录和文件。 共有7列内容显示，分别是：

1. 不同的用户对文件拥有的权限。 

2. 引用计数，文件的硬链接个数或者目录至少有多少个一级子目录

3. 所有者，文件属于哪一个用户

4. 所属组，建立用户所在组

5. 文件到小，默认单位是字节

6. 文件修改时间

7. 文件名或目录名

Linux 文件调用权限分为三级：Owner，Group 以及 Other Users.   对应上面第一列 除第一个字母的9个字符。

其中r=4， w=2, x=1 ， 所以经常看到大家使用chmod 777 设置权限就是表示给三个级别都设置上权限。二， umask 简介Linux使用 umask 默认权限来给所有新建的文件和目录赋予初始权限的。真正的文件初始权限使用如下公式获得：文件（或目录）的初始权限 = 文件（或目录）的最大默认权限 - umask权限文件的最大默认权限是666，表示任何用户都没有执行权限。目录的最大默认权限是777， 表示任何人都可以阅读，修改和执行。root用户的默认umask 是0022, 普通用户是0002

我们套用下上面的格式： 文件的初始权限应该是666-022 = 644， 我们尝试下，看下结果。
umask 也可以临时修改下权限，重启或者重新登录就会失效。 命令 ：umask 033三 ，ACL 访问控制权限ACL= Access Control List , ACL  可实现对单一用户设置访问文件的权限。ACL 命令有2个 setfacl 和getfacl  ， 一个是给执行文件或目录设置ACL 权限，一个是查看ACL 权限。setfacl 的参数以及详解：
如果觉得阿萨的内容对你有帮助，欢迎围观点赞。