linux centos7 权限

文件说明

    /etc/passwd                         
        用户名:密码:用户id:用户组id:注释:用户的家目录:命令解释器                       
        其中UID为0则是用户root，1～499为系统用户，500以上为普通用户                       
    /etc/group                          
        组名:密码:GID:该用户组中的用户列表                        
    /etc/shadow                         
        用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段                        
    /etc/gshadow                            
        组名:加密密码:组管理员:组附加用户列表                        

命令说明

    usermod -G g1 u1                            
        指定用户属组                      
    adduser u1                          
        添加用户                        
    passwd                          
        设置用户密码                      
    groupadd                            
        新建组                     

    chown -R nginx:module /usr/local/nginx                          
        更改文件拥有者、群组                      
    chgrp -R root /a                            
        更改文件所属组群                        

    chmod 766 /file     chmod -R g+w /a                 
        给 /file 文件赋予766的权限                      

    newgrp                          
        切换群组，必须是该群组的用户                      

    id                          
        显示用户身份                      

    groups                          

    who am i                            

    setfacl #内核3.10.0以上                     
        高级权限控制，可让普通用户访问root用户文件                     
        setfacl -R -m u:tank:rx /test #给tank用户向test目录增加读和执行的acl规则                       
        setfacl -x u:tank /test #清除tank用户，对test文件acl规则                      
        setfacl -m g:tank:rx /test #只针对主组有效，副组无效                        

    getfacl /test #查看acl                            

    r: 对应数值4
    w: 对应数值2
    x：对应数值1
    －：对应数值0