1 [root@server0 /]# ls -l2 total 403 lrwxrwxrwx.   1 root root    7 Mar 29 19:38 bin -> usr/bin4 dr-xr-xr-x.   3 root root 4096 Mar 29 14:01 boot5 -rw-r--r--.   1 root root   52 Apr  1 17:02 opt.nsd

ls -l   查看文件的详细属性。或者长格式显示文件。

文件类型及权限     所主   属组   文件大小  月  日   时间  文件名 

lrwxrwxrwx.        1    root      root         7         Mar   29    19:38      bin -> usr/bindr-xr-xr-x.        3    root      root        4096       Mar   29    14:01      boot -rw-r--r--.        1    root      root         52        Apr   1     17:02      opt.nsd 上述“文件类型及权限”项中： l:表示该文件类型为：链接文件或者快捷方式 d：表示该文件为一个目录。 -：表示该文件为一个常规文件。 r:表示读权限          可以查看文件内容，可以查看目录内容。 w：表示写权限　　　　 可以更改目录内的内容。创建和删除。 x：表示可执行权限　　 可以切换到此目录内。 修改权限： chmod：修改文件属主属组权限。 chmod u=rwx    设置属主的权限为可读可写可执行 chmod g=rwx    设置属组的权限为可读可写可执行 chmod o=rwx    设置属主的权限为可读可写可执行 chmod u+x      属主用户添加执行权限 chmod 755      设置属主权限为rwx，属主权限为r-x，其他人权限为r-x chmod -R  755  /nsddir     递归设置权限，该目录下的所有文件及子目录的权限都设置为rwxr-x--- 　　　　-R 表示递归授权。 设置文档归属： chown：修改文档的属主和属组。 chown zhangshan:natasha /nsddir     修改目录/nsddir属主为zhangshan，属组为natasha。

1 [root@server0 /]# chown harry:natasha nsddir/2 [root@server0 /]# ll |grep "nsddir"3 drwxr-x---.   4 harry natasha   42 Apr  4 17:09 nsddir4 [root@server0 /]#

chown root nsddir     修改nsddir目录的属主为root

1 [root@server0 /]# chown root nsddir2 [root@server0 /]# ll |grep "nsddir"3 drwxr-x---.   4 root natasha   42 Apr  4 17:09 nsddir4 [root@server0 /]#

chown :root nsddir     修改nsddir目录的属组为root

1 [root@server0 /]# chown :root nsddir2 [root@server0 /]# ll |grep "nsddir"3 drwxr-x---.   4 root root   42 Apr  4 17:09 nsddir4 [root@server0 /]#

附加权限（特殊权限）：

适用于目录。将属组的x为改成s。  当目录所属组原本没有x权限，则将-改成S.

chmod g+s /nsddir      表示该目录具有特殊权限。可以使目录下新增的文档自动设置成与父目录相同的属组。继承父目录的属组身份

[root@server0 ~]# ll |grep "nsd07"                    #创建nsd07目录后的该目录权限drwxr-xr-x. 2 root root      23 Apr  4 17:53 nsd07[root@server0 ~]# chmod g+s nsd07 　　　　　　　　　　　　#将该目录设置为特殊权限[root@server0 ~]# ll |grep "nsd07"                    #查看设置特殊权限后的该目录属性，发现属组权限改为了r-s.drwxr-sr-x. 2 root root      23 Apr  4 17:53 nsd07[root@server0 ~]# chmod g-x nsd07                     #去掉该目录所属组的执行权限[root@server0 ~]# ll |grep "nsd07"　　　　　　　　　　　　#查看取消取消执行权限并保留特殊权限后该目录的属性，发现属组的权限改为了r-S.drwxr-Sr-x. 2 root root      23 Apr  4 17:53 nsd07

通过上述实践可知：

当源目录属组具有可执行权限时，添加特殊权限后，属组的权限将x改为了s.

当源目录属组不具有可执行权限时，添加特殊权限后，属组的权限将x改为了S.

特殊权限（s）：作用是设置了特殊权限后的目录，目录内新增的文档会继承父目录的属组身份。也就是父目录nsd01的属性为 yck：natasha   。当创建子目录或者子文件时，子文件或者子目录会继承父目录的属组身份natasha。如：harry：natasha -----------nsd001。

[root@server0 ~]# chown :harry nsd07                   #将nsd07的属组更改为harry[root@server0 ~]# ll |grep "nsd07"                     #查看nsd07的属性，属组为harry，且具有特殊属性。drwxr-sr-x. 3 root harry      33 Apr  4 18:07 nsd07   [root@server0 ~]# cd nsd07                             #切换至nsd07目录                      [root@server0 nsd07]# mkdir adminuser                  #创建子目录adminuser[root@server0 nsd07]# ll |grep adminuser               #查看新增子目录adminuser属性，发现属组继承了harry组。本身基本组应该为root。 drwxr-sr-x. 2 root harry 6 Apr  4 18:08 adminuser

ACL权限：

命令： setfacl -m u:admin:rw /nsd001            #配置acl权限。

getfacl /nsd001     #查看acl信息